ASP.Net-Lücke: Erste Angriffe und neue Infos

Microsoft Der Software-Konzern Microsoft hat die Nutzer von ASP.Net aufgefordert, das kürzlich veröffentlichte Microsoft Security Advisory 2416728 erneut anzuschauen und die dort beschrieben Hinweise umzusetzen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Jetzt würde ich mir dazu eine FixIt Lösung wünschen, wäre doch viel einfacher, weil mit der Beschreibung kommt man nicht klar! Oder wird jemand aus dem Security Advisory schlau? Arbeite mit WinXP!
 
@Korby: Den FixIt möcht ich sehen, der das Advisory umsetzt :D
 
@Korby: Es besteht keine Notwndigkeit den Workaround auf Windows XP umzusetzen. Es handelt sich um eine Lücke in ASP.NET Webanwendungen.
 
woher soll man nun wissen, ob man ein ASP.net-benutzer ist?!?!
 
@hjo: http://de.wikipedia.org/wiki/ASP.NET - Wenn DU ASP.NET einsetzt solltest Du es eigentlich wissen (Webserver, Webservices).
 
@CaptHowdy: als Benutzer sollte dir das auch egal sein, für die Umsetzung ist der Betreiber verantwortlich ;) *krümelkack*
 
Also, um mal Klarheit zu verschaffen: Die Sicherheitslücke ist auf ALLEN Betriebssystemen von Windows XP bis Windows 7 und den jeweiligen Servervarianten vorhanden. Benutzer, die KEINEN Webserver laufen lassen, brauchen sich keine Gedanken zu machen. Gewöhnlicherweise wird der in den Pro-Varianten von Windows integrierte IIS als Serverprogramm genutzt - dieser ist aber standardmäßig deaktiviert. Ansonsten gibt es noch einige andere Programme, aber wie CaptHowdy schon geschrieben hat, weiß der Anwedner dann davon. Für die breite Masse besteht also keine Gefahr.
 
@Jones111: Darüber hinaus muss die Webanwendung Cookies zur Authentfizierung einsetzten. Erst dann ist die _Webanwendung_ gefährdet.
 
@Jones111: ok danke, das ist doch mal gut erklärt! Hätte man so auch oben in den news einfügen können.
 
@Jones111: Etwas deutlichere Klarheit: Die OSe sind nur betroffen, wenn IIS installiert ist. Und die ist nicht nur deaktiviert bei Standardinstallationen, sondern nicht mal installiert.
 
@Lofote: Deaktiviert ist ab Vista gleich zu setzen mit nicht installiert, da die Dateien auf der Festplatte gespeichert sind. Zudem kann man ASP.NET auch mit anderen Servern nutzen.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen