Разделы

Безопасность Цифровизация Бизнес-приложения
|

В .Net Framework найдена уязвимость

В платформе .Net Framework найдена уязвимость, позволяющая удаленному пользователю произвести XSS-нападение (межсайтовый скриптинг, вставка HTML-кода) и получить доступ к данным пользователей.

Уязвимость существует из-за отсутствия фильтрации некоторых ASCII-символов в различных кодировках после преобразования их в Unicode. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML-сценарий в браузере жертвы, если кодировка по умолчанию веб-сервера отличная от Unicode.

«Дыру» имеют следующие версии: .Net Framework 1.0; .Net Framework 1.0 SP1; .Net Framework 1.0 SP2; .Net Framework 1.1; .Net Framework 1.1 SP1; .Net Framework 1.1 SP1 MS05–004. Эксперты советуют использовать в качестве кодировки по умолчанию utf-8, сообщил Securitylab. Конец эры паролей, флешки, которые переживут Солнце и Землю — и еще 4 технологии, меняющие мир

Конец эры паролей, флешки, которые переживут Солнце и Землю — и еще 4 технологии, меняющие мир цифровизация

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Андрей Нисанов, «ФосАгро»: «Мы не ошиблись с выбором» — о переходе с Oracle EBS на Global ERP

Убыток производителя сложнейшего оборудования для микроэлектроники вырос в два раза

Дашбордами уже никого не удивишь — бизнесу нужны прогнозы и рекомендации

Совладелец «Яндекса» заработал за 2025 г. более 1 триллиона

Wings Solutions на платформе Digital Q.Palette обновила интерфейс доставки уведомлений

Гигант электронной коммерции уволил 66 тысяч сотрудников, чтобы сосредоточиться на ИИ-бизнесе

Конференции

Business Process Management 2026

Технологии искусственного интеллекта 2026

Цифровизация HR 2026
Показать еще

CNewsMarket

CRM

Подобрать CRM-систему для компании

От 1 000 руб./месяц

BaaS

Выбрать тариф для резервного копирования данных

От 0.03 руб./месяц

BPM

Подобрать систему управления бизнес-процессами BPM

От 1 250 руб./месяц

S3-хранилище

Подобрать облачное хранилище

От 6,2 коп. за 1 Гб/месяц

Техника

Лучшие бесплатные видеоредакторы для смартфона: выбор ZOOM

Хирургия будущего: какие операции уже выполняют роботы

Решения для домашнего ухода от Dreame: умный стайлер AirStyle Pro HI и LED-маска Chrona Photon

Показать еще

Наука

В 60 000-летних орудиях каменного века обнаружен самый древний в мире яд

Ученые предупреждают — Wi-Fi легко превратится в невидимую систему массового наблюдения даже при отсутствии гаджетов

Самая подробная карта темной материи раскрыла невидимый скелет Вселенной, на котором построены галактики, звезды и сама жизнь
Показать еще
До 20 марта открыт прием заявок на Конкурс «Импортозамещение в телекоммуникациях» До 20 марта открыт прием заявок на Конкурс «Импортозамещение в телекоммуникациях»

erid: 2W5zFHXcZPo

Рекламодатель: ООО «ФЛАТ-ПРО»

ИНН/ОГРН: 9714013259/1237700428240

VI ЕЖЕГОДНАЯ КОНФЕРЕНЦИЯ ПО ПРОГНОЗИРОВАНИЮ СПРОСА И ОПЕРАЦИОННОМУ ПЛАНИРОВАНИЮ В ЦЕПЯХ ПОСТАВОК VI ЕЖЕГОДНАЯ КОНФЕРЕНЦИЯ ПО ПРОГНОЗИРОВАНИЮ СПРОСА И ОПЕРАЦИОННОМУ ПЛАНИРОВАНИЮ В ЦЕПЯХ ПОСТАВОК

erid: 2W5zFJ8d1i9

Рекламодатель: ООО «Ново Биай»

ИНН/ОГРН: 9731064180/1207700173339

Сайт: https://novobi.ru/

«Базальт СПО», разработчик операционных систем «Альт», приглашает на главное событие года – четвертую партнерскую конференцию AltConf: Orange Season. «Базальт СПО», разработчик операционных систем «Альт», приглашает на главное событие года – четвертую партнерскую конференцию AltConf: Orange Season.

erid: 2W5zFJymNJu

Рекламодатель: ООО "Базальт СПО"

ИНН/ОГРН: 7714350892/1157746734837

Конференция K2 Cloud Conf 2026 Конференция K2 Cloud Conf 2026

erid: 2W5zFJoBN9o

Рекламодатель: АО "К2 ИНТЕГРАЦИЯ"

ИНН/ОГРН: 7701829110/01097746072797

Сайт: https://k2int.ru/