Wątek zamknięty

[News] Groźna luka w oprogramowaniu webowym, Microsoft wydaje poprawkę

 
Portator
Redaktor

Liczba postów: 10.980
Post: #1

Groźna luka w oprogramowaniu webowym, Microsoft wydaje poprawkę


   
Odkryta została dziura, która pozwala w łatwy sposób zawieszać serwery WWW.

Dość powszechną praktyką jest wykorzystywanie tzw. tablic mieszających do przechowywania danych z formularzy wysyłanych przez przeglądarkę do serwera WWW poprzez żądanie POST. Jeśli zostaną wysłane takie pola, że nastąpi kolizja hashy, obsługa tabeli może powodować duże obciążenie procesora. Okazuje się, że taka sytuacja dotyczy bardzo wielu narzędzi służących do tworzenia stron WWW. Należą do nich PHP 4 i 5, Java, Apache Tomcat, Apache Geronimo, Jetty, Oracle Glassfish, ASP.NET, Python, Plone, CRuby 1.8, JRuby, Rubinius i Google v8. Wykorzystując opisaną lukę atakujący może przeprowadzić atak DoS za pomocą niewielkiej liczby zapytań. Pojedyncze zapytanie HTTP o wielkości 100 kB może zawiesić serwer oparty o ASP.NET na 2 minuty.

Na lukę bardzo szybko zareagował Microsoft, poprawka jest już dostępna. Łata ona przy okazji także trzy inne dziury.

Informacja z: http://www.dobreprogramy.pl/Grozna-luka-...29564.html

[Obrazek: 2089620800_1406976151.png]
Windows ❼ Forum

30.12.2011 07:17

Znajdź wszystkie posty użytkownika
Wątek zamknięty

Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
News Microsoft wydaje Update 1 dla Visual Studio 2013 Portator 0 1.945 22.01.2014 07:19
Ostatni post: Portator
News Groźna luka w Internet Explorerze! Aktualizacja jeszcze dziś Portator 1 2.110 12.11.2013 15:21
Ostatni post: irocket
News Groźna luka w Internet Explorerze Portator 1 2.364 24.09.2013 17:44
Ostatni post: dawid441
News Microsoft udostępnia tymczasową poprawkę na groźną lukę w Internet Explorerze 8 Portator 0 2.277 09.05.2013 15:43
Ostatni post: Portator
News Microsoft wydaje Security Essentials 4.0. Pobierz teraz! Portator 0 1.943 25.04.2012 15:58
Ostatni post: Portator
News Microsoft wydaje wersję IE9 „przyjazną dzieciom” Portator 0 1.371 08.02.2012 16:05
Ostatni post: Portator
« Starszy wątek | Nowszy wątek »

Temat został oceniony na 0 w skali 1-5 gwiazdek.
Zebrano 1 głosów.