28C3: ASP.NET Sicherheitslücke

Written on December 28, 2011

Auf dem 28th Chaos Communication Congress (28C3) wurde eine Sicherheitslücke veröffentlicht, die neben anderen Plattformen auch ASP.NET betrifft.

Betroffen sind ASP.NET-Seiten, die application/x-www-form-urlencoded oder multipart/form-data verarbeiten.

Weitere Details gibts im Blog-Post des Security Research & Defense Blogs von Microsoft.

Microsoft arbeitet bereits mit Hochdruck an einem Fix, der evtl. sogar außerhalb des monatlichen Update-Zyklus' verteilt werden soll.