viernes, octubre 01, 2010

ASP.NET Security Fix disponible en Windows Update

Como fuera publicada, hace una semana, una vulnerabilidad en la seguridad de ASP.NET en todas sus versiones, fue publicado un Workaround para prevenir esta vulnerabilidad mientras Microsoft lanza un patch para atender este issue.

Hoy, a través del blog de Scott Guthrie tenemos conocimiento de la disponibilidad de este fix (ASP.NET Security Fix) disponible en Windows Update orientado a solucionar este escenario.

Pueden encontrarse también algunas respuestas a preguntas comunes en este sentido.

*Se recomienda instalar este update en todos los servidores web (o granjas de servidores) con aplicaciones ASP.NET (incluidas las aplicaciones MVC y MVC2).

La vulnerabilida descrita se conoce como ASP.NET Padding Oracle Vulnerability y tiene que ver con la posibilidad que tiene un atacante de obtener información clasificada (disclosure) sobre la encriptación de un sistema a través de múltiples request al oráculo de encriptación de ASP.NET.
Publicado por alegozalves el 0 comentarios
Tags: , ,
Share this post
  • Share to Facebook
  • Share to Twitter
  • Share to Google+
  • Share to Stumble Upon
  • Share to Evernote
  • Share to Blogger
  • Share to Email
  • Share to Yahoo Messenger
  • More...

0 comentarios

 
© aleGozalves
Designed by BlogThietKe Cooperated with Duy Pham
Released under Creative Commons 3.0 CC BY-NC 3.0
Posts RSSComments RSS
Back to top