Egy hacker a Microsoft .Net biztonságáról
- Nincs feltűnő különbség abban, hogy a megoldások alapesetben milyen biztonságosak, és sokkal fontosabb a helyes beállítás - mondta Moore. - És a fejlesztőket számos esetben rossz tanácsokkal látják el - tette hozzá.
A hacker a konferencián nyilvánosságra hozta az ASP.Net-tel, vagyis a .Net webalapú szolgáltatási részével kapcsolatos elemzésének eredményét. Bár a keretrendszer a szakértő szerint számos helyen sebezhető, Moore kritikája mégis inkább a dokumentáció készítői felé irányult. - A legtöbb dokumentáció rossz! - állítja Moore, hozzátéve, hogy az öt legnépszerűbb ASP.Net-könyv egyike sem tartalmaz említést a .Net közismert biztonsági problémáiról.
Moore szerint a Microsoft Developer Network dokumentációja arra tanítja a fejlesztőket, hogy készítsenek egy olyan fájlt, amely a felhasználók jelszavait tartalmazza, és azt tegyék egy olyan könyvtárba, amely az internetről is elérhető. A Microsoft képviselői elmondták, hogy meg fogják vizsgálni az említett problémákat.
"A termék már közel négy hónapja létezik" - mondta Mike Kass, a .Net keretrendszer termékmenedzsere. "A dokumentációt jól fogadták a fejlesztői közösségben, amennyiben azonban valós problémára derült fény, meg fogjuk vizsgálni" - tette hozzá.
Moore egyébként egyetért a Microsofttal abban, hogy a .Net számos területen sokkal biztonságosabb lesz, mint a jelenlegi webes szolgáltatási infrastruktúrák. Elmondása szerint a kezdeti problémák azonban egy ideig káros hatással lehetnek a webes alkalmazások biztonságára, és a helyes beállítások továbbra is kritikus tényezőnek fognak számítani.
Kapcsolódó cikkek
- A Windows-frissítőt használják ki hackerek
- Újabb veszélyes biztonsági rés a Word-ön
- A neten terjed a meghekkelt Vista
- Mindkét nagy rivális zenei védelmét feltörték
- Kevin Mitnick Budapesten: Hogyan lehet az embereket gátlástalanul manipulálni?
- Microsoft IT fórum 2004
- A Microsoft oldala állta a MyDoom támadását
- A botrányok ellenére idén is megrendezik a Hacktivity-t
- Komoly galibákat okozhatnak az IE újabb biztonsági rései
- Fiatalkorú gyanúsított MSBlaster-ügyben