myCSharp.de - DIE C# und .NET Community
Willkommen auf myCSharp.de! Anmelden | kostenlos registrieren
 
 | Suche | FAQ

» Hauptmenü
myCSharp.de
» Startseite
» Forum
» FAQ
» Artikel
» C#-Snippets
» Jobbörse
» Suche
   » Plugin für Firefox
   » Plugin für IE
   » Gadget für Windows
» Regeln
» Wie poste ich richtig?
» Datenschutzerklärung
» wbb-FAQ

Mitglieder
» Liste / Suche
» Stadt / Anleitung dazu
» Wer ist wo online?

Angebote
» ASP.NET Webspace
» Bücher
» Zeitschriften
   » dot.net magazin
» Accessoires

Ressourcen
» .NET-Glossar
» guide to C#
» openbook: Visual C#
» openbook: OO
» .NET BlogBook
» MSDN Webcasts
» Search.Net

Team
» Kontakt
» Übersicht
» Wir über uns
» Bankverbindung
» Impressum

» Unsere MiniCity
MiniCity
» myCSharp.de Diskussionsforum
Du befindest Dich hier: Community-Index » Diskussionsforum » Externes » Szenenews » Hintergründe für ASP.NET Security Update (MS11-100)
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen

Antwort erstellen
Zum Ende der Seite springen  

Hintergründe für ASP.NET Security Update (MS11-100)

 
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
dN!3L dN!3L ist männlich
myCSharp.de-Poweruser/ Experte

images/avatars/avatar-2985.png


Dabei seit: 13.08.2004
Beiträge: 2.886


dN!3L ist offline

Hintergründe für ASP.NET Security Update (MS11-100)

Beitrag: beantworten | zitieren | editieren | melden/löschen       | Top

Wer sich für die Hintergründe des  ASP.NET Security Update (MS11-100) interessiert, das seit heute via Windows Update ausgeliefert wird:

Vorgestern gab es auf dem Chaos Communication Congress den Vortrag  Effective Denial of Service attacks against web application platforms.

Zitat von Effective Denial of Service attacks against web application platforms:
This talk will show how a common flaw in the implementation of most of the popular web programming languages and platforms (including PHP, ASP.NET, Java, etc.) can be (ab)used to force web application servers to use 99% of CPU for several minutes to hours for a single HTTP request.
This attack is mostly independent of the underlying web application and just relies on a common fact of how web application servers typically work.

Die Vortragenden sind quasi "Verursacher" des Security Updates. Augenzwinkern

Quellen für die Mitschnitte der Vortäge werden  in der Doku genannt (Code des Vortrags ist "4680"), alternativ auf  YouTube.

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von dN!3L am 30.12.2011 09:06.

30.12.2011 08:58 Beiträge des Benutzers | zu Buddylist hinzufügen
Baumstruktur | Brettstruktur       | Top 
myCSharp.de | Forum Der Startbeitrag ist älter als 2 Jahre.
Der letzte Beitrag ist älter als 2 Jahre.
Antwort erstellen


© Copyright 2003-2014 myCSharp.de-Team. Alle Rechte vorbehalten. 26.10.2014 01:31