ASP.Net安全漏洞 黑客可过安全设置
ASP.Net安全漏洞 黑客可过安全设置
hc360慧聪网教育行业频道 2004-10-12 08:55:14
10月9日消息,微软公司日前表示,他们目前正在对此前所报道的ASP.Net存在的安全漏洞进行调查。据悉,该安全漏洞允许黑客绕过网络服务器的安全设置,从而查看服务器上的敏感信息。
日前,微软已经在其网站上提供了如何使企业避免黑客攻击的方法,但尚未提供补丁程序。据悉,该安全漏洞存在于ASP.Net的“canonicalization routine(规范程序)”组件中。黑客可以通过创建一个URL来利用该漏洞,从而使其绕过Windows系统验证。
众所周知,ASP.Net是微软ASP技术的最新版本,它允许开发人员通过嵌入各种小程序来创建Web应用。这些小程序可以用VB、Perl和C#等语言编写。而“canonicalization routine(规范程序)组件则是用来处理URL请求的,并判断处理这些请求的最佳方式。
据微软公司表示,运行在Windows 2000、Windows 2000 Server、XP Professional和Windows Server 2003系统上的ASP.Net版本均存在该安全漏洞。
同时,微软还发布了一个“ASP.Net ValidatePath”模块,可以暂时应用到IIS 5.0、5.1或6.0 Web服务器中。但该漏洞的安全补丁程序尚在开发之中。
同时,微软还建议网站拥有者到微软的支持站点查看有关该漏洞的详细信息。站点链接如下:support.microsoft.com/?kbid=887459。
信息来源: