ASP.NET 被暴露存在一个严重的安全缺陷,同时也会影响到SharePoint
2010-09-21 13:28
375 查看
微软开发部经理 Scott Guthrie 于9月18日的博客中,提出ASP.NET各个版本(1.0,1.1,2.0,3.5,3.5SP1,4.0)均存在同样的缺陷,不怀好意者可以利用此缺陷拿到像站点的配置文件(web.config)这样的敏感信息:
An attacker using this vulnerability can request and download files within an ASP.NET Application like the web.config file (which often contains sensitive data).
目前暂时没有发布更新补丁,但是提出了一个暂时解决的办法,请大家看考这里和这里,因为SharePoint是架构在ASP.NET之上的,因此也会受此影响,请大家参看这里。
An attacker using this vulnerability can request and download files within an ASP.NET Application like the web.config file (which often contains sensitive data).
目前暂时没有发布更新补丁,但是提出了一个暂时解决的办法,请大家看考这里和这里,因为SharePoint是架构在ASP.NET之上的,因此也会受此影响,请大家参看这里。
相关文章推荐
- 五种常见的ASP.NET应用程序安全缺陷
- 五种常见的ASP.NET安全缺陷
- asp.net 编译错误类型“同时存在于”不同的dll中(归结)
- 五种常见的ASP.NET安全缺陷
- 严重漏洞攻击:影响PHP、Java和ASP.NET
- ASP.NET常见安全缺陷集锦[转]
- 关于“微软IE浏览器存在一个严重的0 day”安全漏洞的紧急通知
- 五种常见的ASP.NET安全缺陷
- 五种常见的ASP.NET安全缺陷
- 五种常见的ASP.NET应用程序安全缺陷
- 五种常见的ASP.NET安全缺陷
- [原创]使用ASP.net的Form安全模刑开发的一个工程.
- 常见的ASP.NET五种安全缺陷
- 让ASP.NET AJAX Control Toolkit的两个版本同时存在于VS2008
- 五种常见的ASP.NET安全缺陷
- 应当重视的asp.net应用程序安全缺陷
- ASP.NET - 解决一个大难题的同时引入另一个更大的难题
- asp.net防止多用户同时登录一个帐号的方法
- 如何解决asp.net编译错误同时存在于不同DLL中
- CS0433: 类型同时存在于“c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files\