Patch voor lek in ASP.Net laat nog op zich wachten
Dit lek werd vorige week door specialisten gepubliceerd tijdens de Ekoparty Security Conference in Argentinië. Het lek in ASP.Net betreft de encryptie van de gegevens. Die kunnen door hackers die gebruikmaken van het lek, worden ontsleuteld en aangepast. Vervolgens levert hen dat toegang tot webapplicaties op, waarbij ze volledige administratorrechten verkrijgen.
Shutterstock
© Shutterstock
De zwakke plek is te vinden in alle versies van het webapplicatie framework ASP.Net. Daardoor kan het lek gevolgen hebben voor miljoenen websites.
Microsoft werkt nu aan een patch maar is er zeer ontevreden over dat het lek al werd gepubliceerd zonder dat het de kans heeft gekregen er een patch voor te ontwikkelen. Over het algemeen melden onderzoekers gevonden lekken bij de leveranciers. Door nu al te publiceren, hebben hackers vrij spel.
Veel onderzoekers zijn op hun beurt echter zeer ontevreden over het tempo waarin patches worden gepubliceerd. Dat kan soms zelfs jaren duren. Een groeiend aantal wil dat de leveranciers een gelimiteerde periode krijgen waarin ze met een oplossing voor de zwakke plek komen.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee