Es gab ja in den letzten Tagen einige Aufregung um diese Sicherheitslücke - der erste Tipp war ja, es in der global.asax einfach zu fixen. Doof nur, wer viele Projekte nur in kompilierter Form rumliegen hat. Aber keine Angst, jemand hat mitgedacht:
"Microsoft has released an HTTP module that Web site administrators can apply to their Web server that will protect all ASP.NET applications on the server against URL canonicalization problems known to Microsoft as of the publication date."
Zu beziehen ist das Ganze hier.
