Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 7/10/2004
En sårbarhed i ASP.NET kan give en angriber adgang til data, vedkommende ikke burde kunne se. Microsoft har endnu ikke rettet fejlen.Microsoft oplyser, at firmaet for øjeblikket er ved at undersøge sagen, efter at rygter om sårbarheden er kommet frem. Sårbarheden skulle findes i ASP.NET, der bruges til at lave dynamisk genererede websider med. Den findes ikke i ASP.
Sårbarheden skal være relateret til den del af ASP.NET, der laver en URL om til et filnavn. På den måde skulle de være muligt for en angriber at henvise tl dokumenter, der burde ligge uden for det filområde, som webserverprogrammet har adgang til.
Som en midlertidig løsning anbefaler Microsoft, at udviklere indlægger rutiner, der kontrollerer input og for eksempel sorterer tegn som \ (backslash) fra. Microsoft kommer senere med en sikkerhedsrettelse til ASP.NET.