Разделы

Безопасность Цифровизация Бизнес-приложения
|

В .Net Framework найдена уязвимость

В платформе .Net Framework найдена уязвимость, позволяющая удаленному пользователю произвести XSS-нападение (межсайтовый скриптинг, вставка HTML-кода) и получить доступ к данным пользователей.

Уязвимость существует из-за отсутствия фильтрации некоторых ASCII-символов в различных кодировках после преобразования их в Unicode. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML-сценарий в браузере жертвы, если кодировка по умолчанию веб-сервера отличная от Unicode.

«Дыру» имеют следующие версии: .Net Framework 1.0; .Net Framework 1.0 SP1; .Net Framework 1.0 SP2; .Net Framework 1.1; .Net Framework 1.1 SP1; .Net Framework 1.1 SP1 MS05–004. Эксперты советуют использовать в качестве кодировки по умолчанию utf-8, сообщил Securitylab.

После Jira и Trello: Какое ПО для управления командами выбрать?
Импортонезависимость

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Спрос на частные LTE-сети для промышленных объектов продолжает расти

В России запатентован БПЛА, собирающий фрукты и складывающий их в корзину

Штрафы и утечки данных заставляют компании усиливать защиту HR-систем

Европа внедряет суверенный мессенджер с полным доступом к перепискам граждан

Как автоматизировать рутинную работу за счет расширений для офисного ПО

Российских «белых» хакеров будут сажать на долгие годы за слив посторонним информации о найденных уязвимостях. Закон почти готов

Конференции

CNews FORUM 2025: Информационные технологии завтра

CNews Awards 2025

Толк Шоу
Показать еще

CNewsMarket

S3-хранилище

Подобрать облачное хранилище

От 6,2 коп. за 1 Гб/месяц

IaaS

Подобрать облачную инфраструктуру

От 346 руб./месяц

BPM

Подобрать систему управления бизнес-процессами BPM

От 1 250 руб./месяц

Dedicated

Подобрать выделенный сервер

От 1499 руб./месяц

Техника

Обзор HUAWEI FreeBuds 7i: качественный звук и отличное шумоподавление

Обзор Dreame L50 Ultra: моющий робот-пылесос нового уровня

Легальные приложения для отслеживания чужого смартфона в 2025 году: выбор ZOOM

Показать еще

Наука

Если квантовые вычисления отвечают на неразрешимые вопросы, то как понять, что ответы верные?

Космические «замочные скважины» — отсроченная катастрофа, через них астероиды могут вернуться на Землю

С помощью света удалось создать уникальные кристаллы времени, их можно увидеть невооруженным глазом
Показать еще
Будущее IT и цифровых коммуникаций обсудят на Толк Шоу Будущее IT и цифровых коммуникаций обсудят на Толк Шоу

erid: 2W5zFH93NQ8

Рекламодатель: Акционерное общество «Производственная фирма "СКБ Контур"

ИНН/ОГРН: 6663003127/1026605606620

Сайт: https://kontur.ru/