Patch voor lek in ASP.Net laat nog op zich wachten

Dit lek werd vorige week door specialisten gepubliceerd tijdens de Ekoparty Security Conference in Argentinië. Het lek in ASP.Net betreft de encryptie van de gegevens. Die kunnen door hackers die gebruikmaken van het lek, worden ontsleuteld en aangepast. Vervolgens levert hen dat toegang tot webapplicaties op, waarbij ze volledige administratorrechten verkrijgen.

Redactie AG ConnectMeer van deze auteur

De zwakke plek is te vinden in alle versies van het webapplicatie framework ASP.Net. Daardoor kan het lek gevolgen hebben voor miljoenen websites.

Microsoft werkt nu aan een patch maar is er zeer ontevreden over dat het lek al werd gepubliceerd zonder dat het de kans heeft gekregen er een patch voor te ontwikkelen. Over het algemeen melden onderzoekers gevonden lekken bij de leveranciers. Door nu al te publiceren, hebben hackers vrij spel.

Veel onderzoekers zijn op hun beurt echter zeer ontevreden over het tempo waarin patches worden gepubliceerd. Dat kan soms zelfs jaren duren. Een groeiend aantal wil dat de leveranciers een gelimiteerde periode krijgen waarin ze met een oplossing voor de zwakke plek komen.

De strategie van succesvolle organisaties: single source of truth voor alle medewerkers

Welke strategie hanteren succesvolle organisaties en hoe draagt het hanteren van 1 ‘single source of truth’ bij aan efficiëntie en groei?

3 min

Blog Artificial Intelligence Partner

Kunstmatige intelligentie (AI): walhalla of een zorg?

De grote uitdaging - hoe moeten mens en machine samenwerken zonder dat het ten koste gaat van menselijke creativiteit, werkgeluk en privacy?

4 min

Achtergrond ACM Partner

TP:Talks - ACM richt vizier op drie kernpunten voor de telecomsector

De Autoriteit Consument & Markt (ACM) heeft haar focus voor 2025 en 2026 duidelijk bepaald.

2 min

Meer whitepapers

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Artificial Intelligence Partner

AI voor IT-leiders; ontdek wat er nodig is om jouw AI-ready infrastructuurstrategie te bouwen

Ontdek wat er nodig is om jouw AI-ready infrastructuurstrategie te bouwen.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee