Je hebt een klacht over de onderstaande posting:
Peter, sorry, in m'n bijdrage in https://secure.security.nl/artikel/34584/1/Microsoft_noodpatch_voor_ASP.NET-lek.html van afgelopen dinsdag (2010-09-28) 21:46 had ik het fout toen ik stelde dat het niet om een bug in .NET ging maar in ASP.NET. Ik heb die bijdrage zojuist aangevuld met een correctie: het gaat namelijk wel om een vulnerability in alle .NET framework versies. Echter deze bug is ontdekt als een kwetsbaarheid in ASP.NET, een Microsoft framework voor web-applicaties dat bouwt op zo'n .NET framework. Onder meer Microsoft's eigen Sharepoint server is daardoor kwetsbaar (maar vermoedelijk ook enorm veel webshops). In hoeverre deze kwetsbaarheid exploitable is in applicaties die van .NET gebruik maken, weet ik niet, maar vermoedelijk zijn alle .NET-based applicaties, die gebruik maken van de betrokken cryptografische functies, kwetsbaar. Ik voeg zoe hieronder aanvullende gegevens toe over de kwetsbaarheid zoals deze zich via ASP.NET manifesteert.
Beschrijf je klacht (Optioneel):