搜索:
意见反馈 设为首页 加入收藏夹
首页 - 产品 - 导购 - 新闻 - 商城 - 商情 - 二手 - 厂商专区 - Internet服务 - 论坛  
  新闻首页   |   业界动态   |   通讯天地   |   企业动态  |   软件新闻
  当前日期:    
您现在的位置是:首页 > 新闻中心 > 软件新闻 > 正文              查看全部软件新闻文章
ASP.Net发现安全漏洞 黑客可绕过安全设置

2004-10-09 09:42:20    资料来源:赛迪网

    10月9日消息,微软公司日前表示,他们目前正在对此前所报道的ASP.Net存在的安全漏洞进行调查。据悉,该安全漏洞允许黑客绕过网络服务器的安全设置,从而查看服务器上的敏感信息。

  日前,微软已经在其网站上提供了如何使企业避免黑客攻击的方法,但尚未提供补丁程序。据悉,该安全漏洞存在于ASP.Net的“canonicalization routine(规范程序)”组件中。黑客可以通过创建一个URL来利用该漏洞,从而使其绕过Windows系统验证。

  众所周知,ASP.Net是微软ASP技术的最新版本,它允许开发人员通过嵌入各种小程序来创建Web应用。这些小程序可以用VB、Perl和C#等语言编写。而“canonicalization routine(规范程序)组件则是用来处理URL请求的,并判断处理这些请求的最佳方式。

  据微软公司表示,运行在Windows 2000、Windows 2000 Server、XP Professional和Windows Server 2003系统上的ASP.Net版本均存在该安全漏洞。

  同时,微软还发布了一个“ASP.Net ValidatePath”模块,可以暂时应用到IIS 5.0、5.1或6.0 Web服务器中。但该漏洞的安全补丁程序尚在开发之中。

  同时,微软还建议网站拥有者到微软的支持站点查看有关该漏洞的详细信息。站点链接如下:support.microsoft.com/?kbid=887459

【责编: 蛛蛛】
 
评论】 【收藏】 【订阅新闻邮件】 【推荐】 【  】 【打印】 【关闭】 【至顶
 相关文章
  • 传微软将收购AOL部分股份 与MSN合并
  • 微软首次承认受到火狐压力 怕IE漏洞惹官司
  • 微软正式推出MSN 7.5版 新增15秒录音功能
  • 下一代Windows再次跳票 微软视苹果为障碍
  • 微软反盗版认证被破解 黑客能绕过WGA检测
  • 李开复去年收入超100万美元 法庭今天举行听证

  •  用户评论
    发表评论
    姓名: 匿名发表
    电子邮件: 把回帖email给我
    标题:

    注意事项

     1.请您对您的言行负责,遵守中华人民共和国有关法律、法规,尊重网上道德
     2.禁止利用本论坛发表危害国家或恶意攻击他人的行为
     3.本论坛保留删除违规留言权利
     4.本栏目中的言论若违反规定而受到法律追究者,责任自负,与本网站无关
  • 微软IE再添对手 AOL计划推出独立浏览器
  • JPEG病毒乍现AOL即时通讯 能避开杀毒软件(图)
  • RealPlayer存重大缺陷 可导致黑客攻击用户电脑
  • 印度搭上微软低价Windows末班车 中国暂出局
  • IE可能成为过眼烟云 被Firefox等新星取代
  • Hotmail终止免费邮件导出 累及1800万用户
  • 微软在俄罗斯推低价WindowsXP 仍未考虑中国
  • 查询:
    | 关于我们 | 站点导航 | 投稿指南 | 诚邀加盟 | 客户服务 | 新闻邮件 |
    (C)2003-2004 MyPrice版权所有