如何在ASP.NET修复的oracle填充攻击?
发布时间:2020-12-15 19:31:23 所属栏目:asp.Net 来源:网络整理
导读:微软昨天在ASP.NET上发布了 out of band release to fix the security flaw. 微软使用什么方法来终止这个载体的可行性? 解决方法 变化的一个很好的总结来自 http://musingmarc.blogspot.com/2010/09/ms10-070-post-mortem-analysis-of-patch.html 不要泄露
微软昨天在ASP.NET上发布了
out of band release to fix the security flaw.
微软使用什么方法来终止这个载体的可行性? 解决方法
变化的一个很好的总结来自
http://musingmarc.blogspot.com/2010/09/ms10-070-post-mortem-analysis-of-patch.html
>不要泄露异常信息 – 这样可以防止漏洞看到什么被破坏.>不要在填充检查上短路(花费相同的时间来填充正确的填充损坏) – 这样可以防止漏洞看到错误填充的时序差异.>在IHttpHandler.ProcessRequest中不要太挑剔异常捕获 – 这样可以防止漏洞看到您遇到了一种异常(CryptographicException)而不是所有异常.>从基于哈希的初始化向量切换到随机IV – 这样可以防止利用数据和散列之间的关系更快地解密.>允许向后兼容性 – 如果这种情况发生了某些事情,则允许新行为部分恢复.>在进行代码审查通行证时,更改以清楚您已考虑过新的选项. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net – Web发布的密码不同于我的Azure管理员密码?
- .net – 什么可以解释托管堆上超过5,000,000个System.WeakR
- asp.net-mvc-3 – 扩展MVC3剃刀Html.LabelFor添加css类
- asp.net – 我们如何在转发器内组合单选按钮?
- asp.net-mvc – 如何使用Moq模拟存储库Single(Expression>
- asp.net-mvc-3 – MVC 3对列表进行不显眼的验证
- asp.net – IIS7.5中的无扩展URL
- 将ASP.NET的“ReturnURL”转换为绝对URL
- asp.net – asp:RequiredFieldValidator使用空字段进行回发
- asp.net-mvc – 在剃刀中循环MVC,生成的下拉列表未选中值
推荐文章
站长推荐
热点阅读