Microsoft dicht zero-day gat in ASP.NET
Microsoft heeft een tijdelijke oplossing uitgebracht dat een zero-day gat dicht in webapplicatie framework van ASP.NET. De pleister voor het zero day lek ASP.NET voorkomt dat hackers denial of service (dos) aanvallen op webservers kunnen ondernemen.
Een zero day beveiligingslek is een lek waarvan al misbruik wordt gemaakt, voordat de leverancier op de hoogte is van het bestaan van de lek. Het kan soms dagen duren voor fabrikanten van software een update beschikbaar hebben die het euvel verhelpt. Beveiligingsonderzoekers Julian Wälde en Alexander Klink gaven een presentatie over het lek in de Web Application Frameworks afgelopen 28 december tijdens het Chaos Communication Congress in het Duitse Hamburg. Details over het lek staat op de site permalink.gmane.org.
Microsoft meldt op zijn security advisory blog niet om wat voor zero day lek het gaat, maar het gevaar is dat alle versies van het .NET framework gevoelig zijn voor een dos-aanval ofwel zero day aanval. Hierbij wordt al het cpu-vermogen van een webserver gebruikt om denial-of-service aanvallen uit te voeren waarbij gebruikt wordt gemaakt van het opvragen van http pagina's. Ook webservers die gebruik maken van default configuratie van Internet Information Services (IIS) wanneer ASP.NET aanstaat zijn gevoelig voor de aanvallen.
Apache Tomcat
Een zero-day lek komt niet alleen voor bij ASP.NET. Ook PHP 4 en 5, Java, Apache Tomcat en Geronimo, Jetty, Oracle Glassfish, Python, Plone, CRuby 1.8, JRuby en Rubinius v8 hebben er last van. Zo heeft Apache updates geleverd voor Tomcat versie 7.0.x en 6.0.x en is er een release in de maak voor versie 5.5.x
ASP.NET (spreek uit: A.S.P. dot net) is de opvolger van ASP en onderdeel van het .NET Framework van Microsoft. ASP staat voor Active Server Pages en is van oorsprong een Microsoft-technologie. ASP.NET is een manier om op een webserver webpagina's aan te maken met behulp van programmacode. Hiermee kunnen vaste html-codes gecombineerd worden met variabele inhoud die door een programma wordt geproduceerd.
21-05 Vijf ICT-onderzoekers krijgen Vidi-beurs NWO
21-05 Wolters Kluwer neemt Braziliaans Prosoft over
21-05 Eurofiber koopt met Unet 1000 km glasvezel
21-05 ICTroom bouwt energiezuinig datacenter Ricoh
21-05 TNO zet Cyber Security Lab op
21-05 Computable nomineert 10 partnerprojecten
17-05 Infotheek regelt hardwaredonatie via IT4kids
17-05 OpenSesame ICT start eigen CRM-bedrijf
17-05 Rabobank verlengt ook applicatiecontract IBM
17-05 Wadinko investeert in Caase.com
21-05 Beveilig je site tegen DDoS-aanval
21-05 McAfee en Intel in digitale beveiliging
21-05 SpicyLemon
21-05 TNO zet Cyber Security Lab op
17-05 Rabobank krimpt in, maar ICT-afdeling groeit
15-05 A10 Networks lanceert Application Service Gateways
15-05 Ministerie V&J gestopt met bouw Pardex-systeem
14-05 Motiv introduceert DDoS APK Check
13-05 Qualcomm koppelt Snapdragon aan Kaspersky
13-05 EPD/LSP definitief uit as herrezen?
|
|
09-01-12 Microsoft komt met 7 beveiligingsbulletins
12-08-11 TellUs zoekt dertig .NET-developers
18-03-11 'Interesse in web- en .Net-development is vereist'
18-11-10 Inter Access beheert Haagse .Net-applicaties
12-01-09 40 .Net-applicaties voor iPhone ondanks regels
04-10-07 Microsoft opent broncode .Net-framework
DoS-aanvallen: strategieen om de schade te beperken
 |
De kans dat organisaties getroffen worden door een DoS-aanval is helaas reëel. Omdat er allerlei soorten......
Vivare , Arnhem
Dionach bv , Amersfoort
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 752 | 6.1 | |
 | 2 | 647 | 6.3 | |
 | 3 | 616 | 6.4 | |
 | 4 | 588 | 6.3 | |
 | 5 | 535 | 6.3 | |
 | 6 | 516 | 6.2 | |
 | 7 | 276 | 6.2 | |
 | 8 | 236 | 6.2 | |
 | 9 | 154 | 6.1 | |
| 10 | 122 | 6.0 | |
Alle rechten voorbehouden © 1995-2013 De Persgroep