Теги → asp.net

Microsoft заплатит $15 тысяч за обнаруженные в инструментарии Visual Studio баги

Компания Microsoft запустила трёхмесячную программу по поиску багов в двух инструментах, которые являются частью Visual Studio 2015. Программа затрагивает бета-версии Core CLR (исполнительный движок .NET Core) и ASP.NET (инструментарий для создания сайтов и веб-приложений), каждая из которых имеет открытый исходный код.

Программа Microsoft распространяется на все платформы, на которых работают .NET Core и ASP.NET — за исключение Beta 8, которая, по словам главы безопасности ASP.NET Барри Дорранса (Barry Dorrans), не сможет работать на Linux и OS X. Впрочем, в будущем это обещают исправить.

Выплаты за найденные баги будут варьироваться от $500 до $15 тысяч — сумма будет зависеть от качества обнаруженного бага и его сложности. Программа была запущена 20 октября и завершится 20 января. Самое крупное вознаграждение ждёт того, кто найдёт баг с удалённым выполнением кода с функционирующей дырой. По $500 будут платить тем, кто будет находить баги с межсайтовым скриптингом и межсайтовой подделкой запроса.

Microsoft выпустила экстренный патч для платформы .NET Framework

Компания Microsoft выпустила 29 декабря внеочередное обновление для программной платформы .NET Framework, устраняющее критическую уязвимость в среде ASP.NET.

Согласно представленным специалистами корпорации сведениям, брешь обнаружена в модуле хеширования данных форм и обновления хеш-таблиц, а ее эксплуатация позволяет злоумышленникам посредством специального HTTP-запроса спровоцировать возникновение коллизий и организовать тем самым DoS-атаку на целевой сервер. Проблема затрагивает платформы .NET Framework 1.1 Service Pack 1, .NET Framework 2.0 Service Pack 2, .NET Framework 3.5 Service Pack 1, .NET Framework 3.5.1 и .NET Framework 4.

Загрузить патч можно через встроенные в Windows средства автоматического обновления либо воспользовавшись веб-узлом Microsoft Update. Во избежание проблем с безопасностью компьютера, рекомендуется установить апдейт при первой же возможности.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥
Суд арестовал ещё 1 млрд руб. на счетах Google в РФ — теперь по искам холдинга «Москва Медиа» 4 ч.
Биржевой регулятор решил опросить Илона Маска — он слишком поздно рассказал о скупке акций Twitter 5 ч.
Культовая ролевая игра Star Wars: Knights of the Old Republic II получит новую жизнь на Switch с вырезанным контентом 7 ч.
Приключенческий экшен Star Wars Jedi: Survivor продолжит историю Fallen Order — тизер-трейлер и первые подробности 8 ч.
Новая статья: V Rising — из гроба в князи. Предварительный обзор 18 ч.
Hello Games рассказала о прогрессе разработки Switch-версии No Man’s Sky 20 ч.
Серверы игр трилогии Dark Souls на ПК будут возвращать к жизни по очереди 20 ч.
Суд признал законность штрафа ФАС по делу Apple на $12 млн 21 ч.
Россия останется без условно-бесплатной Diablo Immortal из-за введённых ограничений 22 ч.
Минфин доработал законопроект о криптовалютах — они могут оказаться полезны во внешней торговле 22 ч.
В технологической отрасли начались увольнения: за месяц 60 компаний сократили 16 тыс. сотрудников 2 ч.
Китайский завод BMW Group освоит замкнутый цикл переработки аккумуляторов электромобилей 4 ч.
Вьетнамское предприятие Intel научилось самостоятельно готовить процессорные подложки 6 ч.
По мере снятия пандемийных ограничений в Китае отмечается падение спроса на смартфоны 6 ч.
NASA наметило вторую репетицию запуска лунной ракеты Artemis I на 19 июня 6 ч.
Тираж смартфонов Apple серии iPhone 14 уступит объёмам выпуска предшественников в прошлом году 11 ч.
Samsung резко урезала план производства смартфонов на 2022 год — вместо 310 млн выпустят только 280 млн 18 ч.
Патентный тролль подал на Meta в суд из-за VR-гарнитуры Meta Quest 2 19 ч.
Ampere Computing уже поставляет серверные Arm-процессоры AmpereOne избранным клиентам 22 ч.
Microsoft продолжает работу над телеприставкой для доступа к облачному сервису Xbox Cloud Gaming 24 ч.