Laden...

Hintergründe für ASP.NET Security Update (MS11-100)

Erstellt von dN!3L vor 12 Jahren Letzter Beitrag vor 12 Jahren 1.547 Views
dN!3L Themenstarter:in
2.891 Beiträge seit 2004
vor 12 Jahren
Hintergründe für ASP.NET Security Update (MS11-100)

Wer sich für die Hintergründe des ASP.NET Security Update (MS11-100) interessiert, das seit heute via Windows Update ausgeliefert wird:

Vorgestern gab es auf dem Chaos Communication Congress den Vortrag Effective Denial of Service attacks against web application platforms.

Zitat von: Effective Denial of Service attacks against web application platforms
This talk will show how a common flaw in the implementation of most of the popular web programming languages and platforms (including PHP, ASP.NET, Java, etc.) can be (ab)used to force web application servers to use 99% of CPU for several minutes to hours for a single HTTP request.
This attack is mostly independent of the underlying web application and just relies on a common fact of how web application servers typically work.

Die Vortragenden sind quasi "Verursacher" des Security Updates. 😉

Quellen für die Mitschnitte der Vortäge werden in der Doku genannt (Code des Vortrags ist "4680"), alternativ auf YouTube.