20.09.2010
Sicherheit
ASP.NET plaudert Vertraulichkeiten aus
Autor: Dorothee Chlumsky
Microsofts Server-Technologie ASP.NET hat eine Sicherheitslücke, die es einem Angreifer erlaubt, vertrauliche Daten eines Firmennetzes auszulesen. Microsoft hat den Fehler bestätigt, aber noch keine Lösung.
Unternehmen setzen die Microsoft-Technologie ASP.NET auf ihren Servern ein, um für ein .NET-Framework Webanwendungen zu erstellen (ASP: Active Server Pages). Einem Bericht von ZDNet zufolge liegt der Fehler in der Verschlüsselungsroutine. Ein Angreifer, der die Schwachstelle ausnutzt, kann vertrauliche Daten entschlüsseln und manipulieren. Wie ZDNet berichtet, kursiert in einschlägigen Kreisen bereits ein Werkzeug, das die Lücke in einer Netzwerkumgebung automatisch findet und ausnutzt. Microsoft geht in seinem Sicherheitshinweis zum Thema aber noch nicht davon aus, dass Angreifer den Programmfehler bereits für sich verwenden.
Dem amerikanischen Newsdienst gemäß hat Juliano Rizzo die Lücke entdeckt. Der Sicherheitsexperte teilt mit, ein Angreifer könne auf Basis des Programmfehlers leicht Cookies entschlüsseln und Nutzerdaten oder andere Inhalte auslesen, die mit der ASP.NET-API verschlüsselt wurden.
Microsoft hat noch keine Lösung für das Problem, bietet aber einen Workaround an, mit dem Administratoren die Folgen der Schwachstelle in ASP.NET mildern können.
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Konferenz
Wird generative KI Software-Ingenieure ersetzen? DWX-Keynote
Auf der Developer Week '24 wird Professor Alexander Pretschner von der TU München eine der Keynotes halten. Er klärt auf, ob Ihr Job in Gefahr ist.
>>
10 Stationen
1.500 Händler bei der AVM-Roadshow
Der Fokus der Solution Tour 2024 von AVM lag auf den Themen Glasfaser, Wi-Fi 7 und Smart Home, und mehr als 1.500 Handelspartner folgten der Einladung des Herstellers an die insgesamt 10 Standorte in Deutschland.
>>
Test-Framework
Testautomatisierung mit C# und Atata
Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten.
>>