10
Bu yeni ASP.NET güvenlik açığı ne kadar ciddi ve bu sorunu nasıl çözebilirim?
ASP.NET'te yeni keşfedilen bir güvenlik açığı hakkında internette yeni okudum. Ayrıntıları buradan okuyabilirsiniz. Sorun, ASP.NET'in bu uygulamaların kullanıcı oturumları sırasında bilgi depolamak için oluşturduğu tanımlama bilgilerinin bütünlüğünü korumak için AES şifreleme algoritmasını uygulama biçiminde yatmasıdır. Bu biraz belirsiz, ama işte daha korkutucu bir bölüm: Saldırının ilk aşaması birkaç bin istek …