ASP.NET'de ortaya çıkan söz konusu güvenlik açığı Oracle Padding yönteminin uygulanması ile websitelerindeki gizli bilgilerin, kullanıcı verilerinin ele geçirilmesini sağlıyor ve saldırgana siteye birinci dereceden erişim olanağı tanıyor.
Bu açık, şu ana kadar ortaya çıkan açıklar arasında en tehlikeli açıklardan biri olarak dikkat çekiyor ve Microsoft alarma geçmiş durumda.
Eğer ASP.NET tabanlı websiteleriniz varsa kullandığınız sürüme göre önlem almanız gerekiyor.
CustomErrors modu ile ilgili olarak web.config dosyanızda bazı değişiklikler yaparak ve özel bir hata sayfası oluşturarak açığa karşı geçici bir önlem alabilirsiniz.
Detaylar için DotNetNuke bloglarında yer alan ASP.NET Security Vulnerability başlıklı yazıyı okumanızı ve adımları mutlaka uygulamanızı öneririm.
