CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Microsoft advarer om fejl i ASP.Net

Microsoft advarer om en alvorligt fejl i selskabets ASP.Net-platform. Fejlen kan give en hacker adgang til filer, som ellers er beskyttet med adgangskoder. Microsoft har frigivet en rettelse, som selskabet anbefaler administratorer og udviklere at installere.

8. oktober 2004 kl. 10.36
Jesper Stein Sandal Jesper Stein Sandal

Microsoft har udsendt en advarsel og en opdatering til softwarekæmpens ASP.Net-webplatform. Fejlen kan i værste fald udnyttes til at give uvedkommende adgang til systemet.

Der er udelukkende tale om en sårbarhed i ASP.Net og ikke en generel fejl i ASP, understreger Microsoft i sin advarsel.

Sårbarheden findes i den del af ASP.Net, som skal bekræfte, at en internetadresse i URL-form er gyldig.

Det kan ifølge Microsoft samt flere sikkerhedseksperter bruges til at omgå adgangskontrol.

Eksempelvis kan sårbarheden udnyttes til at få adgang til filer på webserveren, der er beskyttet med en adgangskode. Ved at sende en specielt udformet URL til serveren, kan en hacker få adgang til filen uden at blive bedt om adgangskoden.

Microsoft har udsendt en midlertidig opdatering, som afhjælper en del af problemet, skriver selskabet. Desuden giver Microsoft en række retningslinjer, som webadminstratorer kan følge for at lukke af for sikkerhedshullet.

Relevant link

Microsoft om ASP.net-fejlen




Navnenyt fra it-danmarkVis alle »
Julie Momsen Fredslund
Julie Momsen Fredslund
Malik Tayyar
Malik Tayyar
Magdalena Kalin
Magdalena Kalin
Lasse Mott Bröking
Lasse Mott Bröking

Julie Suksdorf Vestergaard
Julie Suksdorf Vestergaard
Christian Jeppesen
Christian Jeppesen
Mette Cecilie Devald Bisgaard
Mette Cecilie Devald Bisgaard
Tea Ingemann Olsen
Tea Ingemann Olsen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Bliv klar til AI Act: Det vil påvirke både din udvikling, drift og organisation

Fordelene ved at anvende kunstig intelligens bliver stadig mere udtalte, og både som virksomhed og myndighed er det i stigende grad uholdbart ikke at udforske mulighederne. Men der er også risici forbundet på den nye teknologi, og på dette formiddagsseminar ser vi på, hvordan verdens første regulatoriske kompleks – EUs kommende AI Act – adresserer behovet for en etisk, ansvarlig og kontrolleret anvendelse af AI.

20. august 2024 | Læs mere

Det Digitale Produktpas

Kom med og hør om, hvordan du kommer i gang med at sikre din virksomhed er klar til Det Digitale Produktpas. Vi sætter fokus på, hvordan du bliver klædt på til at få styr og struktur på dine data, samt hvilke krav du skal sætte til dine leverandører og andre i din værdikæde, for at sikre den nødvendige information er tilgængelig.

21. august 2024 | Læs mere

Cyber Security Summit 2024

På Cyber Security Summit får du indsigt i det aktuelle trusselslandskab, overblikket over de nyeste værktøjer og trends indenfor sikkerhedsløsninger, indsigt i de relevante rammeværktøjer og krav samt de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

27. august 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Peter Juul Grostøl
Peter Juul Grostøl og Hans Jayatissa
Poul Kjeldgaard
Poul Kjeldgaard
Mogens Nørgaard
Mogens Nørgaard
Brian Andersen
Brian Andersen
Mark Thundercliffe
Mark Thundercliffe
Mogens Nørgaard
Mogens Nørgaard
Mogens Nørgaard
Mogens Nørgaard
Karina Hansborg-Soerensen
Karina Hansborg-Soerensen
opinion
Peter Juul Grostøl og Hans Jayatissa
Peter Juul Grostøl og Hans Jayatissa
Opfordring til digital taskforce: Vi skal rammesætte AI’s indbyggede svagheder
Læs indlæg
Artikel teaser billede

Poul Kjeldgaard

Nu går generativ AI fra leg til forretning

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Selv hvis russerne allierer sig med iranerne vil de aldrig kunne overraske de danske togpassagerer

Artikel teaser billede

Brian Andersen

Energioperatør, prompt-ingeniør og it-økonom - tre hotte job i it-afdelingen 

Artikel teaser billede

Mark Thundercliffe

Rekruttering og kompetenceudvikling – nøglefaktorer for den AI-drevne bank

Mest læste klummer og blogs
Nu går generativ AI fra leg til forretning
Klumme: Lad ikke frygt, usikkerhed og tvivl bremse virksomhedens udvikling inden for GenAI. Forude ligger vigtige beslutninger, der må og skal træffes for at forblive konkurrencedygtige.
Af: Poul Kjeldgaard
Energioperatør, prompt-ingeniør og it-økonom - tre hotte job i it-afdelingen 
Klumme: Energioperatør, prompt-ingeniør og it-økonom. Sådan ville jeg svare, hvis man har en så livlig fantasi, at man kan forestille sig, at nogle unge fra generation Z skulle spørge mig om, hvad der bliver fremtidens hotteste job på it-området. 
Af: Brian Andersen
Nørgaard: Jeg har jo sagt det gang på gang på gang! VMS er det bedste styresystem EVER! Men lytter folk?! Nej, nej og atter nej!
Klumme: Nå! Vi skal i gang. Den her klumme læser jo ikke sig selv. Og i denne uge har jeg både en konspirationsteori om PostNord, en konspirationsteori om Kina (tak til Bo Lidegaard) og lidt hoveren fra en gammel VMS-mand om Crowdstrike-nedbruddet.
Af: Mogens Nørgaard
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Selv hvis russerne allierer sig med iranerne vil de aldrig kunne overraske de danske togpassagerer
opinion Mogens Nørgaard
Nørgaard: Jeg har jo sagt det gang på gang på gang! VMS er det bedste styresystem EVER! Men lytter folk?! Nej, nej og atter nej!
Læs indlæg

Premium
Teaser billede
Crowdstrike skyder hårdt tilbage på flyselskab: I forværrede selv nedbruddet
Læs mere »
På trods af tæt partnerskab: Microsoft opfatter OpenAI som en konkurrent
Stephen Alstrup stiftede for syv år siden Supwiz med tårnhøje ambitioner, og nu har han solgt selskabet til en norsk koncern: “Et utal af gange er jeg gået grædende i seng om aftenen”
Angreb på billetsystemer, stadionlys og doping-kontrol: Se listen over it-kriminelles anslag mod OL siden 2008
Se alle »
Computerworld
Teaser billede
Guide til det perfekte trådløse netværk: Wi-fi til 'prepper'-typer
Læs mere »
Mercedes’ nye generation af selvkørende biler får det grønne lys: Kan slippes løs på vejene
Guide: Her er de tre veje til det perfekte trådløse netværk - få 'wi-fi to stay'
Nørgaard: Selv hvis russerne allierer sig med iranerne vil de aldrig kunne overraske de danske togpassagerer
Se alle »
CIO
Teaser billede
Din Azure-konto kan blive misbrugt til kryptomining - helt uskyldige virksomheder ender med kæmpe-elregning
Læs mere »
Den danske it-kæmpe Atea skifter 1.200 enheder fra Windows 10 til 11: Vil spare tusindvis af arbejdstimer
Hos den danske industrigigant Topsoe bruger 80 procent af de ansatte nu AI
Stor aftale gør Microsofts datacentre hurtigere - investerer i netværksudstyr
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
MDR: Transparent sikkerhed og overvågning i realtid
Læs mere »
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
Sådan får du overblik og beskytter dine cloudapplikationer
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »