Microsoft repareert ASP.Net-lek

Na aanvallen via het lek

29 september 2010 | Jibbe Van Oost

Microsoft heeft een spoedpatch uitgebracht voor een lek in het ASP.Net-framework. Het lek kon gebruikt worden om gegevens van een site te lezen of te veranderen.

Het beveiligingslek wordt aangeduid als belangrijk en treft volgens Microsoft alle versies van het .Net-framework als ze gebruikt worden op een machine met Windows Server. De besturingssystemen voor de desktop zijn veilig, tenzij ze gebruikt worden om een webserver op te draaien.

Loslippig
De kwetsbaarheid is een week geleden door Microsoft bekendgemaakt en werd sindsdien in een beperkt aantal aanvallen misbruikt.

De oplossing voor het probleem is eerst te vinden in het Microsoft Download Center en zal later beschikbaar worden via Windows Update en Windows Server Update Services.

Minder info
Het probleem was dat de software te veel informatie gaf in foutboodschappen. Daardoor konden hackers hun bruteforce-attacks makkelijk bijsturen op basis van de info. Daarmee konden ze makkelijker de cryptografie kraken.

De oplossing is dan ook simpel: een minder informatieve foutenpagina weergeven. En dat is precies wat de patch zal doen.

Lees meer artikels over : beveiliging, microsoft, windows, server, patch, lek

bron: CNet

Related Partner info »

Lees verder op ZDNet »

Java versus .NET

Microsoft patcht 49 lekken

Microsoft wil zieke pc's offline

Microsoft repareert ASP.Net-lek

Microsoft waarschuwt voor lek in .NET

Adobe dicht lek eerder dan gepland

Adobe waarschuwt voor Flash-lek

Quicktime-lek treft Windows

Nog meer op ZDNet »

To .be or not to .be

Blog : De Redactie

Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?

lees meer »

in de kijker »

» Boot Windows 8 te snel?

news

De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.

lees meer »

» Antwerpse jeugd kan begeleid gamen

news

In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.

lees meer »

» Super tip: het internet als e-book

help

De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.

lees meer »

Review: Diablo III

Game

Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.

lees meer »

wedstrijden »

Win 6x Mission: Impossible - Ghost Protocol!

Doe mee »

Win 4x Corel Paintshop Pro X4!

Doe mee »

Laatste Nieuws »

10u53
Google verwijdert miljoen zoekresultaten per maand
10u40
Galaxy SIII kost 649 euro
10u06
IBM bant Siri uit afluistervrees
9u11
Yahoo blundert bij lancering browser Axis
9u09
Facebook lanceert Instagram-kloon
24/05
LG onthult zijn OLED-tv nu officeel
24/05
Contract verklapt Xbox 720 en PlayStation 4
24/05
Android schendt Oraclepatenten niet
24/05
Online gokkers ontsnappen aan belastingen
24/05
HP schrapt 27.000 banen

Partner Info »

Partner Events »

31/05
Cloudbattle tussen Google en Microsoft
04/06
Vlerick Business Intelligence workshop
05/06
Applicaties integreren in de cloud en cloud-based e-invoicing
07/06
Hoe overleeft mijn kmo de digitale revolutie
11/06
Lean Leadership in IT

Populaire Tags op ZDNet »

FWD Magazine.be »

TV Tip
Persepolis
10u13
B&W opent exclusieve showcase in Antwerpen
24/05
DLNA en WiFi voor Samsung-camera's
24/05
Hoe werkt de bewegingssensor in je smartphone?
24/05
Review: Ultrasone HFI-780
24/05
LG onthult zijn OLED-tv nu officeel

Shoot.be »

11u25
Systeemcamera's Samsung krijgen wifi
24/05
Panasonic Lumix GF5
24/05
Oordeel: Raccoon butterflyfish
24/05
Oordeel: Scheepswerf Rupelmonde
24/05
Oordeel: Spring!

Poll »

Mag jij van je werkgever af en toe thuis werken?

Jobs »

Win 6x Mission: Impossible - Ghost Protocol!

Doe mee »

Win 4x Corel Paintshop Pro X4!

Doe mee »

Online

in de krantenwinkel

PC MAGAZINE

FWD MAGAZINE

Vergelijkende tests: acht 3D-projectoren en negen tablets, Dossier: Stereo, Workshop: Ondertitels voor Blu-ray rips, ...

SHOOT

Portfolio: Frederik Vercruysse, Praktijk: huwelijksfotografie, Op locatie: natuur in de stad, Test: Fujifilm X-Pro 1, Cursus Lightroom 4, en veel meer...

CLICKX MAGAZINE

Adverteren: Minoc Business Press | Beweb

"The Belgian/Dutch edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in ZDNet Belgie/Nederland that were originally published in the U.S. Edition of 'ZDNet' and 'CNET News' are the copyright property of CBS Interactive, Inc. or its suppliers. Copyright © 2012 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET', and 'CNET News' are trademarks of CBS Interactive, Inc."
Copyright © 2000 - 2012 Minoc Business Press RPR 0461842239.
Ontwikkeling website: Minoc Business Press | Minoc Online | Root BVBA | X-Factory

Server hosting door COMBELL

	Ja
	Neen

Microsoft repareert ASP.Net-lek

Na aanvallen via het lek

Panda Security lanceert bètaversie van Panda Global Protection 2013 27/04/2012 | pressrelease | Partner info : Panda Security NV

Terremark introduceert Enterprise Cloud Private Edition 27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company

Cloudbattle tussen Google en Microsoft 26/04/2012 | seminar | Partner info : Cloudbattle

Geschiedenis en toekomst van Nokia 11/04/2012 | pressrelease | Partner info : Vodafone

Avanade bouwt volledig geïntegreerd ERP-systeem voor de Federale Politie 27/01/2012 | case | Partner info : Avanade

Uniforme ERP-oplossing stroomlijnt bedrijfsvoering 28/10/2011 | case | Partner info : Avanade

Introductie Cloud Computing 07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company

Shared Hosting & Webhosting in België & Nederland 11/05/2011 | productfiche | Partner info : WSD Hosting

Interoutes certified SIP Trunking 07/04/2011 | productfiche | Partner info : Interoute Belgium NV

Geen crashende sites meer 29/03/2011 | case | Partner info : COMBELL GROUP NV

Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV

Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company

Cloudbattle tussen Google en Microsoft
26/04/2012 | seminar | Partner info : Cloudbattle

Geschiedenis en toekomst van Nokia
11/04/2012 | pressrelease | Partner info : Vodafone

Avanade bouwt volledig geïntegreerd ERP-systeem voor de Federale Politie
27/01/2012 | case | Partner info : Avanade

Uniforme ERP-oplossing stroomlijnt bedrijfsvoering
28/10/2011 | case | Partner info : Avanade

Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company

Shared Hosting & Webhosting in België & Nederland
11/05/2011 | productfiche | Partner info : WSD Hosting

Interoutes certified SIP Trunking
07/04/2011 | productfiche | Partner info : Interoute Belgium NV

Geen crashende sites meer
29/03/2011 | case | Partner info : COMBELL GROUP NV