阅读更多
数日前微软曾发布一篇知识库文章(KB2659883),介绍了之前曝光的一个DoS拒绝服务攻击漏洞及暂时解决方案,该漏洞影响到多门流行编程语言/技术及众多供应商的Web应用程序平台,包括微软的ASP.NET。昨日,微软终于发布了一个非常规安全补丁MS11-100,解决了.NET Framework中存在的多个漏洞。值得一提的是,这是2011年最后一个安全补丁,也刚刚好是微软今年发布的第100个补丁。

该补丁修复了四个安全漏洞,其中一个非常危急,不久前黑客将利用该漏洞获取散列表(hash tables)的新攻击方法公诸于众,该漏洞可能会导致ASP.NET页面的服务器受到非授权拒绝服务攻击,攻击者可以向ASP.NET服务器发送一小段代码,从而导致服务器性能严重降低并足以产生拒绝服务。另外三个则是秘密报告给微软的漏洞,当前并没有造成什么恶劣影响。

微软将此次安全更新定级为最高的严重级别,微软所有版本.NET Framework都受此影响,包括:.NET Framework 1.1 SP1、.NET Framework 2.0 SP2、.NET Framework 3.5 SP1、.NET Framework 3.5.1以及最新的.NET Framework 4。

微软建议用户尽快安装该补丁,该补丁需要在以下操作系统上进行部署:Windows XP SP3、64位XP专业版SP2、Windows Server 2003 SP2、Vista SP2、Windows Server 2008 SP2、Windows 7、Windows Server 2008 R2、Windows 7 SP1、Windows Server 2008 R2 SP1。

开启Windows Update的用户会自动收到该补丁的推送,未开启用户则需要手动安装。

安全补丁MS11-100:http://technet.microsoft.com/en-us/security/bulletin/ms11-100

来自: 驱动之家
0
2
评论 共 2 条 请登录后发表评论
2 楼 yangxinxyx 2012-01-06 16:56
都是hash概念惹的祸,其实在语言建模当初,包括SUN公司也考虑到了这个问题,只是不会想到如今的网络会发展的异常迅速,数据量如此之大。

http://dreamforce.me/archives/343

这里介绍了hashtable碰撞以及拒绝服务式攻击
1 楼 shuaiji 2012-01-04 09:20
现在很少开发dot net程序

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

  • java弹出窗口大全

    很不错的一些弹出窗口代码,弹出的窗口可以移动,放大

  • java 弹出窗口在屏幕中心_屏幕上的弹出式窗口中央?

    墨色风雨单/双监控功能(贷记于http://www.xtf.dk-谢谢!)更新:由于@Frost,它还能在不超过屏幕宽度和高度的窗口上工作!如果你在双显示器上,窗口会水平地集中,但不是垂直的.使用此函数对此进行解释。functionPopupCenter(url,title,w,h){//Fixesdual-screenposition...

  • java弹出窗口代码_求代码:利用Java做一个新的弹出窗口的小程序

    1求一段Java的程序代码,这个代码的功能是要求弹出新窗口的,要求完整的一段代码(包括这段代码的最后文件名)...(我是用eclipse.exe操作的)2另有疑问:importjava.awt.*;importjavax.swin...1求一段Java的程序代码,这个代码的功能是要求弹出新窗口的,要求完整的一段代码(包括这段代码的最后文件名)...(我是用eclipse.exe操作的)2另有疑问:...

  • java如何实现用一个窗口弹出另外一个窗口

    java如何实现一个窗口弹出另外一个窗口 废话不多说我们打开eclipse新建一个项目右键点击NEW中的other 在这里我要说明一下,必须先下完windowbuilder这个插件之后才可以使用这个,没有安装的小伙伴先安一下 这里给自己的窗口命个名,然后点击finish 这个插件会自动帮我们生成一部分代码,其实就是一个简单的窗口 我们在左下角点击Desion 进入操作页面 我们点击一下右面...

  • asp.net 实现自定义Hashtable (.net)

    asp.net Hashtable自定义实现代码,比较多,大家可以看下,测试。

  • Apache爆HashTable碰撞拒绝服务漏洞

    Apache爆HashTable碰撞拒绝服务漏洞,Java、PHP、Asp.Net及v8引擎等都受影响     Apache Tomcat 团队近日发布了一个安全公告,提示用户注意一个 Java 哈希表(HashTable)中的拒绝服务漏洞。   (来自:湖北...

  • asp.net Hashtable 遍历写法

    h为Hashtable

  • Apache曝HashTable碰撞拒绝服务漏洞,Java、PHP、Asp.Net及v8引擎等都受影响

    Apache Tomcat团队近日发布了一个安全公告,提示用户注意一个Java哈希表(HashTable)中的拒绝服务漏洞。  这一漏洞名为Denial of Service through hash table multi-collisions(通过对哈希表使用多碰撞...

  • 迁移.net framework 工程到.net core

    在迁移.net core的过程中,第一步就是要把.net framework 工程的目标框架改为.net core2.0,但是官网却没有提供转换工具,需要我们自己动手完成了。.net framework 工程迁移为.net core工程大体上有两种方案:  1....

  • java在后台输出js弹出对话框

    http://blog.163.com/yurong_1987@126/blog/static/4751786320092711596354/ 实现方法分为两种: 一、直接在后台打印js对话框,原理如下:     response.setContentType("text/html; charset=UTF-8"); //转码    PrintWriter out = response.ge

  • Java弹窗操作

    Java弹窗操作 1、任务简介 本博客介绍两种Java弹窗操作的方法,第一个种是通过弹出对话框显示用户输入的信息,第二种是通过用户输入数字的不同打开不同的程序。 2、弹出对话框的操作 1)任务内容 编程实现一个命令窗程序,使得: 输入“A”则在屏上回显“Your input is A” 输入“我”则在屏上回显“Your input is 我” 等等。 输入ByeBye则退...

  • asp.net基于HashTable实现购物车的方法

    主要介绍了asp.net基于HashTable实现购物车的方法,涉及asp.net中HashTable结合session实现购物车功能的相关技巧,具有一定参考借鉴价值,需要的朋友可以参考下

  • 【ASP.NET编程知识】asp.net基于HashTable实现购物车的方法.docx

    【ASP.NET编程知识】asp.net基于HashTable实现购物车的方法.docx

  • C# .net HashTable

    C# .net HashTable

  • vb.net 教程 1-12 Hashtable

    HashTable 是表示根据键的哈希代码进行组织的键值对(Key/Value)的集合。 首先需要明白的是“键值对”(Key/Value) 例如:学生学号A20190902对应的一个学生“张三”我们可以理解为 Key=A20190902 Value=张三 由于Key...

  • asp.net遍历hashtable

    利用asp.net遍历hashtable中的值

  • 用 .Net Framework 4.0 制作的安装程序来安装 .Net Framework 4.0 编写的程序

    本文为使用C++和C#编写的一个安装程序的关键代码,目的是使用框架制作的安装程序来安装框架开发的程序,使用C++编写一个引导程序来独立检测和安装.Net Framework 4.0,框架安装成功后,调用应用安装程序,将程序功能...

Global site tag (gtag.js) - Google Analytics