Bezpečnostní chyba v ASP.NET

Byla objevena poměrně závažná chyba v ASP.NET, konkrétně v použití kryptografických knihoven ze strany ASP.NET, která za určitých okolností umožňuje zjistit obsah konfiguračního souboru webu. Oficiální záplata zatím nebyla vydána, a do jeho vydání se doporučuje zabezpečit web změnou konfigurace. Chybu popisuje Scott Guthrie na svém blogu:

V češtině na problém upozornil Michal Valášek, a nabídl i jednoduchou úpravu, která dovoluje chybu obejít:

Zdroj: MSDN Blog

Začal programovat v roce 1984 s programovatelnou kalkulačkou. Pokračoval k BASICu, assembleru Z80, Forthu, Pascalu, Céčku, dalším assemblerům, před časem v PHP a teď by rád neprogramoval a radši se věnoval starým počítačům.

Zatím nebyl přidán žádný komentář, buďte první!

Přidat komentář
Zdroj: https://www.zdrojak.cz/?p=1616