Falha em linguagem permite invasão de sites

[quote]Quarta-feira, 6 outubro de 2004 - 14:16
IDG Now!

O website francês K-OTik divulgou na terça-feira (05/10) um alerta de segurança avisando sobre uma vulnerabilidade crítica na linguagem de programação ASP.NET, da Microsoft. Segundo os franceses, um usuário mal-intencionado pode modificar totalmente um website escrito nessa linguagem ao acessar dados privados sem qualquer senha de autenticação.

Tecnicamente, o invasor pode acessar pastas privadas de um website sem passar pelo procedimento comum - ou seja, sem a necessidade de uma senha específica. Segundo a K-OTik, a Microsoft já está ciente do problema e afirmou, inclusive, que o hacker pode modificar apenas a aparência do website atacado, mas não terá acesso aos arquivos do servidor.

A companhia de Bill Gates não deu previsões de quando a vulnerabilidade será corrigida. Enquanto isso, a K-OTik recomenda a utilização de softwares de filtragem de URLs (por exemplo, o URLScan) para remediar o problema.
[/quote]

Isso que eu fico pensando… Pq naum testa antes de liberar…?

Como pode um hacker acessar metodos privados?

[quote]Isso que eu fico pensando… Pq naum testa antes de liberar…?[/quote] =>Filosofia M$ = Lança primeiro, corrige depois. :???:

http://www1.folha.uol.com.br/folha/informatica/ult124u17022.shtml

Acho que isso diz tudo…

[quote=“marceloedrei”]http://www1.folha.uol.com.br/folha/informatica/ult124u17022.shtml

Acho que isso diz tudo…[/quote]

Realmente diz tudo… hehehehe

Leiam