Microsoft przyznał w końcu, że aplikacje webowe stworzone przy pomocy praktycznie dowolnej wersji środowiska ASP.NET są podatne na atak typu Padding Oracle. Oznacza to, że w zależności od konkretnej aplikacji, intruzowi może udać się przykładowo uzyskanie dostępu  do zawartości zaszyfrowanych ciasteczek i innych danych sesyjnych. Około 25% wszystkich aplikacji webowych bazuje na ASP.NET, w związku z...

Źródło: www.hcsl.pl
Dziel się z innymi:
HARD CORE SECURITY LAB: Atak typu Padding Oracle na ASP.NET w praktyce

Web 5175 dni, 17 godzin, 47 minut temu macko 84 pokaż kod licznika zwiń

Wczytywanie artykułów...