ASP.NET Teknolojisinde Güvenlik Açığı

Altı ay once, bir uzman tarafından Microsoft’un sunucu teknolojisi ASP.NET’te bir güvenlik açığı bulundu. Microsoft bu gelişmeye tepki vermemişti, fakat şuan da bu açığı ortadan kaldırdığını bildiriyor.

The Register’ın bildirdiğine göre; Johannes Westerink adındaki güvenlik uzmanı ASP.NET’te bir hata buluyor, ve Microsoft ile bağlantıya geçmeye çalışıyor. Hata Java Script’lerin çalışmasına olanak sağlayan Cross Site Scripting (CSS)’de meydana geliyor.

Bu açık sayesinde özel hazırlanmış bir JavaScript kodu ile yerel dökümanlara ulaşmak mümkün. İkinci bir etken ise sunucu, aynı Script burada da çalıştırılabiliyor. Buda saldırgana zarar verebilmek için bir çok alternatif sunuyor.

Microsoft açıklamasında, hata’nın ilk sürümlerde meydana geldiğini ve bu sorunun çoktan giderildiğini bildirdi. Westerink ise yarım düzine kadar örnek göstererek, güncel Microsoft sunucularındaki problemi ortaya seriyor. Microsoft ise buna karşılık sunucularda test sürümlerinin bulunduğunu belirtti.

İndirmek için tıklayın

Okuyucu Yorumları

İlk yorum yapan siz olun
Sen de yorum yaz


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir