At 08:09 AM 9/28/2004, you wrote:
At 07:28 AM 9/28/2004, you wrote:
http://chrison.net/PermaLink,guid,e0b21b88-20d8-4278-bbf7-0d31f71432dd.aspx
Es k�nnte sein da� wir ein h�llisches Sicherheitsproblem mit ASP.NET haben.
Wollte nur folgendes nachschieben: yep, es ist ein zero-day exploit.
Allerdings funktioniert er nicht in allen Setups von Forms Authentication,
daher sollte jeder seine Sites darauf testen - und wenn der Exploit
funktioniert, die Adminseiten offline nehmen bis MS den Fix liefert.
Direkter NTBugTraq Link zum Report des Forms Auth bugs:
<http://www.ntbugtraq.com/default.asp?pid=36&sid=1&A2=ind0409&L=ntbugtraq&F=P&S=&P=9884>
Chris
_______________________________________________
Asp.net Mailingliste, Postings senden an:
[EMAIL PROTECTED]
An-/Abmeldung und Suchfunktion unter:
http://www.glengamoi.com/mailman/listinfo/asp.net
