Microsoft končí rok 2011 vydáním kritické aktualizace

Bulletin s označením MS11-100 přichází několik týdnů před obvyklým "záplatovacím úterým," tedy druhým úterým v měsíci, kdy Microsoft pravidelně vydává své aktualizace. Nový patch záplatuje chybu, která by útočníkům mohla umožnit provést útok typu DoS (odepření služby) u webových stránek postavených na aplikačním frameworku ASP.NET. Útoky typu DoS obvykle vyžadují tisíce počítačů, které danou stránku zaplaví dotazy. Nově opravená chyba však útočníkům umožňovala zahltit stránku pouhým zasíláním určitého HTTP požadavku - každý z těchto požadavků zaměstnal 100 % jednoho jádra CPU. 
reklama

Odesláním několika požadavků se tak zhroutil celý server. Microsoft dodal, že podobná chyba jako ve frameworku ASP.NET je také v PHP 5, Javě, PHP 4, Ruby a Pythonu, takže se očekává, že jejich tvůrci také vydají aktualizace. Stojí za připomenutí, že tato bezpečnostní díra není žádnou novinkou - objevena byla již v roce 2003.

Zdroj: Techspot


Autor článku: Jiří Beran

Bývalý redaktor Maxiorla. Pokrýval novinky z oblasti IT a napsal také řadu návodů. Momentálně se věnuje jiné činnosti.

reklama

Komentáře k článku

Přidat komentář

Filtered HTML

  • Povolené HTML značky: <a href hreflang> <em> <strong> <cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <p> <br>
  • Řádky a odstavce se zalomí automaticky.
  • Web page addresses and email addresses turn into links automatically.

Odesláním komentáře souhlasíte s podmínkami Ochrany osobních údajů

reklama
Sledujte Maxiorla na Facebooku

Maxiorel na Facebooku

Poslední komentáře
reklama
Nové diskuze
reklama
Hosting pro Drupal a WordPress

Hledáte český webhosting vhodný nejenom pro redakční systém Drupal? Tak vyzkoušejte Webhosting C4 za 1200 Kč na rok s doménou v ceně, 20 GB prostoru a automatické navyšováním o 2 GB každý rok. Podrobnosti zde.

Knihy o Drupalu

Kniha Drupal 8 Kniha Drupal 7 333 tipů a triků pro Drupal
Více na KnihyPolzer.cz

@maxiorel na Twitteru

Maxiorel na Twitteru