Möglicher Verschlüsselungsfehler in ASP.NET Forms Authentication

Aarsys

de-DE

en-US

Start
Solutions
- Webanwendungen
  - DNN Platform
  - SharePoint
- Test1
- Test2
- Test3
Products
Blog
Forum
Impressum

Search

registrieren

Sonntag, 24. November 2024

Blog_List

Das führende Portal-, CMS-System und Framework in ASP.NET, vormals bekannt unter Dotnetnuke

Matthias Schlomann
28 3651 29.08.2018

Matthias war seit 2005 ist Core Member bei DotNetNuke und im dortigen Quality Assurance Team tätig. Weiterhin Unterstützt er diverese DNN Module Teams bei Qualitätssicherung. Matthias wurde zudem in den Jahren 2013 und 2014 als DNN*MVP ausgezeichnet. Seit Oktober 2011 ist Matthias zudem MCTS SharePoint 2010 Configuration. In den folgenden Jahren erwarb Matthias weitere Microsoft und Axelos Examen: 70-331: Core Solutions of Microsoft SharePoint Server 2013 70-332: Advanced Solutions of Microsoft SharePoint Server 2013 ITIL® Foundation Certificate in IT Service Management 70-339: Managing Microsoft SharePoint Server 2016 Matthias hat seit 1994 Erfahrungen im Microsoft Serverumfeld und betreut Netzwerke mit Windows Server, SharePoint, SQL Server, Lync, Exchange.

Matthias Schlomann
61 10224 22.08.2013

Der Blog zu Microsoft Produkten von Matthias Schlomann

Matthias Schlomann
18 3643 09.12.2015

Der SharePoint Blog von Matthias Schlomann Matthias war seit 2005 ist Core Member bei DotNetNuke und im dortigen Quality Assurance Team tätig. Weiterhin Unterstützt er diverese DNN Module Teams bei Qualitätssicherung. Matthias wurde zudem in den Jahren 2013 und 2014 als DNN*MVP ausgezeichnet. Seit Oktober 2011 ist Matthias zudem MCTS SharePoint 2010 Configuration. In den folgenden Jahren erwarb Matthias weitere Microsoft und Axelos Examen: 70-331: Core Solutions of Microsoft SharePoint Server 2013 70-332: Advanced Solutions of Microsoft SharePoint Server 2013 ITIL® Foundation Certificate in IT Service Management 70-339: Managing Microsoft SharePoint Server 2016 Matthias hat seit 1994 Erfahrungen im Microsoft Serverumfeld und betreut Netzwerke mit Windows Server, SharePoint, SQL Server, Lync, Exchange.

Matthias Schlomann
3 150 29.08.2018

Categories

Blog

Möglicher Verschlüsselungsfehler in ASP.NET Forms Authentication

By Matthias Schlomann on 17.09.2010

Nachdem erst kürzlich im Visual Studio Magazin über einen Fehler im AES bei der Verschlüsselung berichtete, bei dem ein System attakiert werden kann das ASP.NET Forms zur Authentifizierung benutzt besteht evtl. eine weitere Gefahr.

Wie zwei Security Speziallisten in einem Blog posteten, soll es eine weitere Sicherheitslücke im ASP.NET Forms Authentication geben. Es gibt noch keine offizielle Bestätigung von Microsoft, für diese Sicherheitslücke, und es sind auch noch keine näheren Details bekannt.

Das DotNetNuke Team steht mit den Authoren des Beitrages in Verbindung und versucht den Fehler zu verifizieren, sowie zu Annalysieren inwieweit DotNetNuke betroffen ist und eigene Maßnahmen ergreifen kann.

File Under: DotNetNuke

File Under: Website

File Under: DNN Platform (Dotnetnuke)

File Under: Website

DotNetNuke

Security

Author

Matthias Schlomann

0 comment(s) so far...

Blog_Archive

Blog_Tags

Datenschutzerklärung | Nutzungsbedingungen | Copyright 2024 by Matthias Schlomann