以前インシデント情報があがっているという紹介をしました。
http://blogs.users.gr.jp/naka/archive/2004/10/06/5239.aspx
報告された Microsoft ASP.NET の脆弱性に関する情報
http://www.microsoft.com/japan/security/incident/aspnet.mspx
それのKBがコレで
ASP.NET の正規化の問題を確認する HTTP モジュール
http://support.microsoft.com/?scid=kb;ja;887289
正規化チェックを行うモジュールが公開されて終わっています。
過分にして大きく報道されたという事実を知らないのですが、大きく広められた後急速にしぼんじゃったこの情報どうしてくれようか困っています。
次のSPに載るかどうかも不明なんですが、多段階プロジェクトを組んでいるような複雑なサイトでは脆弱性の影響を受ける可能性があるのですが、報道機関さん報道してもらえませんかね?
GDNJの書き込みを見ていて再度あげてみました。