Je nová chyba v ASP.NET opravdu nebezpečná?

Nově odhalená bezpečnostní chyba v ASP.NET může teoreticky umožnit útočníkům cross-site skriptování a útok pomocí vkládání skriptů.

Zranitelnost je způsobena nedostatečným ošetřením vstupu ve filtrování speciálních HTML znaků v bezpečnostních mechanizmech "Request Validation" a "HttpServerUtility.HtmlEncode". To může být zneužito například ke spuštění libovolného HTML a skriptového kódu útočníka. K úspěšnému zneužití je však nutné, aby kódování odezvy bylo nastaveno na národní ASCII kódovou stránku, což není výchozí nastavení.

Chyba byla potvrzena v Microsoft .NET Framework verze 1.1.4322.573.  Postiženy jsou rovněž .NET Framework version 1.0 (SP2 a dřívější) a 1.1 (SP1 a dřívější).

Řešením je nastavení kódování odezvy na Unicode (výchozí nastavení).

Zdroj: Secunia

Diskuze (2) Další článek: Intel představuje nové procesory Pentium 4

Témata článku: Unicode, Cross, Framework, Nová chyba, Nebe, Chyba, Odezva


Určitě si přečtěte

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 28

15 věcí, které umí Windows 10, ale možná o nich vůbec nevíte

15 věcí, které umí Windows 10, ale možná o nich vůbec nevíte

** Systém Windows 10 umí spoustu užitečných drobností ** O mnoha praktických funkcích pravděpodobně ani nevíte ** Poznejte užitečné tipy, které se vám mohou hodit každý den

Vladislav Kluska | 33

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 43

Jak dopadl velký den Applu s náloží novinek: Sledujte, co letos připravil

Jak dopadl velký den Applu s náloží novinek: Sledujte, co letos připravil

** Apple večer představil novinky ** Ukáže nové operační systémy, ale čekala se i nová zařízení ** Začíná vývojářská konference Applu WWDC 2018

Karel Javůrek | 87

Šéf amerického Red Hatu: Odpojte Brno od internetu a zhroutíme se

Šéf amerického Red Hatu: Odpojte Brno od internetu a zhroutíme se

** V Česku najdete hromadu skvělých vývojářů ** Mnozí z nich přispívají do open-source ** Třeba v brněnském Red Hatu

Jakub Čížek | 51

WALL-E vyfotil Zemi ze vzdálenosti 1 milionů km

WALL-E vyfotil Zemi ze vzdálenosti 1 milionů km

** Malá sonda s přezdívkou WALL-E pořídila fotografii Země a Měsíce ze vzdálenosti 1 milionů km ** CubeSat letí se sondou InSight k Marsu ** InSight přistane na Marsu 26. listopadu

Petr Kubala | 4


Aktuální číslo časopisu Computer

Kdy necháme řídit chytrá auta?

6 Wi-Fi Mesh systémů ve velkém testu

Srovnali jsme 7 sportovních kamer

Znáte pravidla pro létání s drony?