Communardo Software GmbH, Kleiststraße 10 a, D-01129 Dresden
0800 1 255 255

ASP.NET Sicherheitsupdate gegen #hashDoS Angriffe


Im Rahmen eines Vortrags ("Efficient Denial of Service Attacks on Web Application Platforms", 28.12.2011, PDF) auf dem 28. Chaos Communication Congress in Berlin (#28c3) wurde eine Möglichkeit vor­ge­stellt, Webserver mit­tels einer soge­nann­ten "hash col­li­sion attack" zu über­las­ten, so dass diese prak­tisch zum Stillstand kom­men.

Betroffen ist dabei nicht nur Microsoft-Technologie (ASP.NET), son­dern auch Java, Python, Ruby, PHP, v8/node.js, …

Microsoft hat bereits reagiert und ver­öf­fent­licht heute ein ent­spre­chen­des Sicherheitsupdate für ASP.NET.

Mehr Details unter:

Related Posts

Pin It on Pinterest