Da qualche giorno gira nella rete la notizia che la società Microsoft ha rilasciato prima della fine del´anno l´ultimo bollettino del 2011, un aggiornamento di sicurezza catalogato come "Importante" e che corregge un problema presente in tutte le versioni di ASP.NET.
Questo aggiornamento corregge un problema del tipo
“hash collision attack”, una tipologia di attacco che può portare a bloccare l’utilizzo del server causando il noto
“denial of service” (DoS).
La società di Redmond dichiara che questa è "Una tecnica per compromettere strutture dati di tipo hash-table usate da diversi framework web, tra cui anche ASP.NET" e aggiunge che "Questo tipo di attacco non è specifico di un linguaggio di programmazione o di un particolare sistema operativo".
Il security Update è l´
MS11-100 ed è disponibile sia attraverso Windows Update e Windows Server Update, sia sul download center di Microsoft ed è caldamente consigliato dagli sviluppatori.
Il link al bollettino integrale è il seguente:
[Devi essere iscritto e connesso per vedere questo link]