עדכון אבטחה חשוב שוחרר ל- ASP.NET

2 בינואר 2012

תגיות: , , ,
תגובה אחת

ASP_Netהעדכון מתקן פרצת אבטחה אפשרית אשר מעמידה את שרת האינטרנט בסיכון להתקפה מסוג מניעת שירות (DOS).

תוכלו לקרוא עוד על העדכון כאן.

העדכון תקף לכל הגרסאות של ASP.NET ולמרות שלא קיבלנו תלונה מלקוחות אשר נפגעו מפרצה אפשרית זאת, אנו ממליצים לעדכן את השרת בהקדם על מנת למנוע אפשרות כזאת.

העדכון כבר שוחרר להורדה ישירה או וכן באמצעות שירותי עדכון התוכנה של Windows ו- Windows Server.

מידע נוסף אודות עדכון האבטחה

בתאריך 28.11.11 בוועידה אשר עסקה באבטחת מידע, תוארה שיטה חדשה לתקיפת שרתי אינטרנט ואפליקציות המשתמשות במבנה נתונים מסוג HashTable. סוג ההתקפות אשר מנצלות פרצה מסוג זה נקראות “hash collision attacks”.

התקפות מסוג זה מנסות לגרום לאפליקציית הווב לייצר HashTables המכילים אלמנטים רבים אשר מייצרים את אותו hash code. כאשר זה קורה בנפח גבוהה והאפליקציה “עסוקה” בלייצר ולעבד אלמנטים רבים, השרת יכול לבזבז דקות רבות ואפילו שעות, בניסיון עיבוד וחישוב, מה שמונע ממנו לקבל בקשות ולתת שירות למשתמשים אחרים, גורם לא להיות איטי ולא להגיב או בקיצור – Deniel of Service.

למד עוד אודות עדכון האבטחה

תוכלו למצוא כאן מידע נוסף אודות עדכון האבטחה.

אם אתם מעוניינים לדווח ולשמוע דיווחים נוספים בנוגע לאבטחת מידע, אתם מוזמנים לפורום Security Vulnerability באתר ASP.NET.

פורום אבטחת מידע בעברית באתר TechNet

אתם מוזמנים גם לפורום אבטחת מידע בעברית ברשת TechNet.
אתר הפורומים שלנו אשר מיועד למקצועני IT מנוהל על ידי מומחי אבטחת מיד בעלי הסמכת MVP והוא פתוח לשימוש לכל אחד אשר מתעניין בנושא.

 

הוסף תגובה
facebook linkedin twitter email

כתיבת תגובה

האימייל לא יוצג באתר. (*) שדות חובה מסומנים

תגובה אחת