Avertissement de sécurité : faille sur ASP.NET ( .NET 1 à 4 !)
Une faille de sécurité exploitant les mécanisme de cryptographie d’ASP.NET compromets potentiellement la sécurité des sites web ASP.NET de la version 1 à 4 !!!
Scott Guthrie a publié un message sur son blog décrivant l’origine du problème et comment le circonscrire afin de rendre la faille inopérante en attendant le correctif : http://weblogs.asp.net/scottgu/archive/2010/09/18/important-asp-net-security-vulnerability.aspx
La fiche officielle décrivant le soucis (ainsi que les contournements applicables) est ici : http://www.microsoft.com/technet/security/advisory/2416728.mspx
Catégories :Security
Commentaires (0)
Trackbacks (0)
Laisser un commentaire
Rétrolien