Die beschriebene Umgehungslösung macht ja wohl das genau gleiche wie URLScan, nur etwas ineffizienter.
Stephan
Christoph Wille schrieb:
Ein Fix ist da:
http://support.microsoft.com/?kbid=887459 http://www.microsoft.com/security/incident/aspnet.mspx
Bitte unbedingt installieren - unabhängig von IIS Version oder ASP.NET Version! URLScan bzw IIS6 schützt nicht ausreichend, nur falls wer glaubt er könnte sich das Installieren ersparen.
Und noch eine Bitte: macht das bekannt. Dh wer ein Blog hat, den Fix dort posten. Wer Kollegen, Freunde, Bekannte mit ASP.NET Webservern hat, diese bitte anmailen. Das Problem hat durchwegs Scheunentorgröße das diese Maßnahmen rechtfertigt.
Chris
_______________________________________________ Asp.net Mailingliste, Postings senden an: [EMAIL PROTECTED] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/asp.net
_______________________________________________ Asp.net Mailingliste, Postings senden an: [EMAIL PROTECTED] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/asp.net
