C#とC++/CLIとVBと.NETとWindowsで戯れる
以下のサイトにASP.NETに関しての脆弱性情報を調査しているとの情報が掲載されました。http://www.microsoft.com/japan/security/incident/aspnet.mspx
ASP.NET の正規化の問題をプログラムによって確認する方法http://support.microsoft.com/?scid=kb;ja;887459
まだこの問題の全貌は闇に包まれていますが、リクエストを偽装できることによって、フォーム認証を掛けているはずのコンテンツにアクセスできるのではないかという以下のページの問題かもしれません?
http://ntbugtraq.ntadvice.com/default.asp?pid=36&sid=1&A2=ind0409&L=ntbugtraq&F=P&S=&P=9884
今後続報があれば報告します。
投稿日時 : 2004年10月6日 23:49
過分にして大きく報道されたという事実を知らないのですが、大きく広められた後急速にしぼんじゃったこの情報どうしてくれようか困っています。
Powered by: Copyright © 中博俊