Hallo zusammen, ich habe hier die Postings diesbzgl. mit Interesse verfolgt. Was mir in diesem Zusammenhang ein paar Sorgen macht ist die Reaktionszeit seitens MS - der Bug wurde schliesslich am 14. Sep zum ersten mal auf ntbugtraq reportet und sicherlich wird diese Quelle auch von Microsoft selbst beobachtet. Sie haben trotzdem 21 Tage gebraucht um das Problem zu fixen (bzw in dem Fall eine entsprechende Anleitung dazu zur Verf�gung zu stellen). Ich verlange ja nicht, dass sofort ein Fix da ist (zumal diese ja Produktionsreif sein m�ssen) ... doch eine zeitnahere Informations- politik mit genaueren Spezifikationen von betroffenen Systemen und m�glichen Workarounds hielte ich schon f�r w�nschenswert.
Gru� Jens > -----Urspr�ngliche Nachricht----- > Von: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] Im Auftrag von Christoph Wille > Gesendet: Dienstag, 5. Oktober 2004 22:17 > An: [EMAIL PROTECTED]; [EMAIL PROTECTED] > Betreff: [Asp.net] ASP.NET Forms Auth QFE Hotfix > > Ein Fix ist da: > > http://support.microsoft.com/?kbid=887459 > http://www.microsoft.com/security/incident/aspnet.mspx > > Bitte unbedingt installieren - unabh�ngig von IIS Version > oder ASP.NET Version! URLScan bzw IIS6 sch�tzt nicht > ausreichend, nur falls wer glaubt er k�nnte sich das > Installieren ersparen. > > Und noch eine Bitte: macht das bekannt. Dh wer ein Blog hat, > den Fix dort posten. Wer Kollegen, Freunde, Bekannte mit > ASP.NET Webservern hat, diese bitte anmailen. Das Problem hat > durchwegs Scheunentorgr��e das diese Ma�nahmen rechtfertigt. > > Chris > > > _______________________________________________ > Asp.net Mailingliste, Postings senden an: > [EMAIL PROTECTED] > An-/Abmeldung und Suchfunktion unter: > http://www.glengamoi.com/mailman/listinfo/asp.net > _______________________________________________ Coffeehouse Mailingliste, Postings senden an: [EMAIL PROTECTED] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/coffeehouse
