В мире технологий
11-04-2006 20:00
Microsoft заделала десять дыр в Internet Explorer
11-04-2006 20:00
Вышли новые патчи для Windows и MS Office
11-04-2006 20:00
Microsoft подала апелляцию по антимонопольному иску
11-04-2006 20:00
Путин считает, что GPS не место в России
11-04-2006 20:00
Microsoft разработала закон, позволяющий разработчикам ПО удаленно удалять свои программы на компьютерах пользователей
07-04-2006 20:00
Фонд Fedora прекращает своё существование
05-04-2006 20:00
Уязвимость в HP Color LaserJet Toolbox
05-04-2006 20:00
Linux-проект хочет объединить враждующие интерфейсы
05-04-2006 20:00
Удаленный отказ в обслуживании в IBM WebSphere
04-04-2006 20:00
Стодолларовые ноутбуки поступят в продажу в конце года
04-04-2006 20:00
Раскрытие возможности доступа к информации в Sun Solaris
02-04-2006 20:00
Новая технология сжатия видео превосходит стандарт MPEG-4
02-04-2006 20:00
Вышла обновлённая версия файлового менеджера Far
29-03-2006 20:00
уязвимость в Microsoft ASP.NET
29-03-2006 20:00
План Microsoft: не только услада для глаз
28-03-2006 20:00
Стив Баллмер рассказал о позициях Microsoft в отношении Linux
28-03-2006 20:00
Mozilla будет платить разработчикам
28-03-2006 20:00
Microsoft вступила в группу по стандартизации OpenDocument
28-03-2006 20:00
Microsoft создает общедоступную базу данных багов IE
23-03-2006 21:00
Eset выпустила новую версию антивируса для серверов Linux
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
Сообщение
29-03-2006 20:00
Автор: nikedeforest
уязвимость в Microsoft ASP.NET
После нескольких атак, вызванных проблемами в обозревателе Microsoft Internet Explorer,
компания сообщает о новой проблеме. В данном случае уязвимости в Microsoft ASP.NET.  Эта уязвимость способна
позволить удаленным атакующим выполнять атаки отказа в обслуживании.



После нескольких атак, вызванных проблемами в обозревателе Microsoft Internet Explorer,
компания сообщает о новой проблеме. В данном случае уязвимости в Microsoft ASP.NET.  Эта уязвимость способна
позволить удаленным атакующим выполнять атаки отказа в обслуживании.

Проблема заключается в возможности отправки специально созданных запросов на целевую систему для неправильного
обращения к объектам COM и COM+ в целевом приложении. Это может привести к сбою процесса 'w3wp.exe'.

Компания опубликовала демонстрацию эксплойта проблемы.  Проблема вызвана неверным обращением к COM и COM+
в приложениях asp.net. Разработчики часто забывают использовать директиву AspCompat при обращении к
COM-компонентам в ASP.NET.

Microsoft предлагает информацию о корректном использовании AspCompat по адресам:
http://msdn2.microsoft.com/en-us/library/zwk9h2kb.aspx  и http://msdn.microsoft.com/library/en-us/dnbda/html/dbgch04.asp