Microsoft bietet Workaround für ASP.NET-Schwachstelle

Auf der Sicherheitskonferenz Ekoparty wurde in der vergangenen Woche eine ASP.NET-Schwachstelle vorgeführt. Microsoft hat jetzt reagiert und präsentiert einen Workaround.  Mit der ASP.NET-Version des Padding Oracle Exploit Tools (POET) von Juliano Rizzo und Thai Duong soll sich die ASP.NET-Schwachstelle bereits ausnutzen lassen. Auch Microsoft ist das Problem bekannt, das mit der Datenverschlüsselung von ASP.NET auftritt. Allerdings sei bisher nicht bekannt geworden, dass die Lücke bereits ausgenutzt würde. Mit einem Sicherheitshinweis erläutert Microsoft seine Position zu dem Thema. In einem Blogbeitrag "Understanding the ASP.NET Vulnerability" wird der vorgeschlagene Workaround ausführlich vorgestellt. (ph/phpj) //blogs.technet.com/b/srd/archive/2010/09/17/understanding-the-asp-net-vulnerability.aspx:http://blogs.technet.com/b/srd...t-vulnerability.aspx