Bezpečnostní chyba v ASP.NET
Byla objevena poměrně závažná chyba v ASP.NET, konkrétně v použití kryptografických knihoven ze strany ASP.NET, která za určitých okolností umožňuje zjistit obsah konfiguračního souboru webu. Oficiální záplata zatím nebyla vydána, a do jeho vydání se doporučuje zabezpečit web změnou konfigurace. Chybu popisuje Scott Guthrie na svém blogu:
- http://weblogs.asp.net/scottgu/archive/2010/09/18/important-asp-net-security-vulnerability.aspx
- http://weblogs.asp.net/scottgu/archive/2010/09/20/frequently-asked-questions-about-the-asp-net-security-vulnerability.aspx
V češtině na problém upozornil Michal Valášek, a nabídl i jednoduchou úpravu, která dovoluje chybu obejít:
- http://www.aspnet.cz/articles/298-kriticka-bezpecnostni-chyba-v-asp-net
- http://www.aspnet.cz/articles/299-modul-pro-jednoduchy-workaround-bezpecnostni-chyby-v-asp-net
Zdroj: MSDN Blog