Fehler in .NET-Authentifizierung

Jetzt ist die Sache auch noch durch den Heise Newsticker:
http://www.heise.de/newsticker/meldung/51730

Wie man sich vor dem Bug schützen kann habe ich schon diese Woche hier im Blog beschrieben: http://www.dotnetgerman.com/blogs/stephan/PermaLink.aspx?guid=27020e83-8249-4617-b1f2-2ec618675ab0

Betroffen sind soweit ich feststellen konnte nur IIS 5.x Versionen OHNE URLScan. Zudem funktioniert der Bug nur wenn das zu schützende Verzeichnis im gleichen Prozess läuft wie das rootweb.

Wer das Verhalten austesten will kann sich hier ein Demo runterladen:
iisbugdemo.zip (4.27 KB)

Print | posted @ Friday, October 01, 2004 4:11 PM