Overslaan en naar de inhoud gaan

Patch voor lek in ASP.Net laat nog op zich wachten

Dit lek werd vorige week door specialisten gepubliceerd tijdens de Ekoparty Security Conference in Argentinië. Het lek in ASP.Net betreft de encryptie van de gegevens. Die kunnen door hackers die gebruikmaken van het lek, worden ontsleuteld en aangepast. Vervolgens levert hen dat toegang tot webapplicaties op, waarbij ze volledige administratorrechten verkrijgen.
Business
Shutterstock
Shutterstock

De zwakke plek is te vinden in alle versies van het webapplicatie framework ASP.Net. Daardoor kan het lek gevolgen hebben voor miljoenen websites.

Microsoft werkt nu aan een patch maar is er zeer ontevreden over dat het lek al werd gepubliceerd zonder dat het de kans heeft gekregen er een patch voor te ontwikkelen. Over het algemeen melden onderzoekers gevonden lekken bij de leveranciers. Door nu al te publiceren, hebben hackers vrij spel.

Veel onderzoekers zijn op hun beurt echter zeer ontevreden over het tempo waarin patches worden gepubliceerd. Dat kan soms zelfs jaren duren. Een groeiend aantal wil dat de leveranciers een gelimiteerde periode krijgen waarin ze met een oplossing voor de zwakke plek komen.

Gerelateerde artikelen
Gerelateerde artikelen

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in