Bezpečnostní chyba v ASP.NET
22. 9. 2010 8:12
Martin Malý
Byla objevena poměrně závažná chyba v ASP.NET, konkrétně v použití kryptografických knihoven ze strany ASP.NET, která za určitých okolností umožňuje zjistit obsah konfiguračního souboru webu. Oficiální záplata zatím nebyla vydána, a do jeho vydání se doporučuje zabezpečit web změnou konfigurace. Chybu popisuje Scott Guthrie na svém blogu:
- http://weblogs.asp.net/scottgu/archive/2010/09/18/important-asp-net-security-vulnerability.aspx
- http://weblogs.asp.net/scottgu/archive/2010/09/20/frequently-asked-questions-about-the-asp-net-security-vulnerability.aspx
V češtině na problém upozornil Michal Valášek, a nabídl i jednoduchou úpravu, která dovoluje chybu obejít:
- http://www.aspnet.cz/articles/298-kriticka-bezpecnostni-chyba-v-asp-net
- http://www.aspnet.cz/articles/299-modul-pro-jednoduchy-workaround-bezpecnostni-chyby-v-asp-net
Zdroj: MSDN Blog
Dále čtěte…
- ASP.NET Web API a ASP.NET Web Pages byly uvolněny jako open source 28. 3. 2012 8:46
- Microsoftí lízátka pro začátečníky: Šance pro boj s PHP nebo krok zpět? 31. 8. 2010 0:00
- ASP.NET MVC 2 uvolněno 16. 3. 2010 11:06
- Používáme Live Search API 23. 3. 2009 0:00
- Představení ASP.NET Dynamic Data 9. 3. 2009 0:00
