微软最新调查报告表明:在ASP.NET中存在一个危险漏洞,黑客可以通过它向服务器发送特殊的欺骗请求,未经认证就可访问页面安全内容。目前,该漏洞只存在于ASP.NET,而ASP则不受影响。
具体是:在Microsoft Windows 2000, Windows 2000 Server, Windows XP Professional和Windows Server 2003上运行任何版本ASP.NET都受其影响。
而潜在的问题是ASP.NET会错误执行部分格式正确的URLs。微软知识库文章887459("Programmatically Checking for Canonicalization Issues with ASP.NET" )提供了对ASP.NET程序增加安全措施来避免常见格式问题的办法。
