Chalalo Land

Tecnologías ASP.NET y un poco Más

Contacto

 Si quierer cooperar, yo feliz, muy agradecido :)

De donde me Visitan?

Locations of visitors to this page

Generic Content

Si te gustaron los articulos, y te animas te estaría muy agradecido!


Recent Posts

Tags

Community

Blogs de MVP

Amigos Geeks

Blogs Imperdibles

GODS

Archives

Email Notifications

Importante!: Vulnerabilidad de Seguridad detectada en ASP.NET

Importante aviso!, Scott Guthrie da el aviso en su blog, sobre una falla de seguridad detectada en todas las versiones de ASP.NET también indica como poder evitarla.

¿En que consiste esta vulnerabilidad?
Un atacante utilizando esta vulnerabilidad puede solicitar y descargar archivos dentro de una aplicación ASP.NET , como el archivo web.config (que a menudo contiene datos sensibles).
El atacante al explotar esta vulnerabilidad también puede descifrar los datos enviados al cliente en un estado encriptado (como datos de ViewState en una página).

Revisa esta información para saber como protegerte:
http://weblogs.asp.net/scottgu/archive/2010/09/18/important-asp-net-security-vulnerability.aspx

Revisa el Post de José Fernandez para mayor información:
http://geeks.ms/blogs/fernandezja/archive/2010/09/18/asp-net-vulnerabilidad-de-seguridad-todas-las-versiones.aspx

Saludos,
Gonzalo

Posted: 18/9/2010 16:47 por Gonzalo Perez | con 4 comment(s)
Archivado en: ,
Comparte este post:

Comentarios

Jesús Bosch ha opinado:

El lunes todos los programadores de ASP.NET del mundo tendremos más trabajo si cabe :)

# September 18, 2010 5:41 PM

José A. Fernández ha opinado:

@Gonzalo: gracias por la referencia ;) simplemente escribí en "español" y para los lectores de Geeks.ms sepan de este pequeño inconveniente.

@Jesus: Efectivamente hay un poco de trabajo y definición de algunas lineas, pero tenemos la ayuda del script que se armaron para detectar dentro del server las app web que estan mas sensibles (mira por nosotros los web.config) ya es un paso.

# September 18, 2010 6:37 PM

Gonzalo Perez ha opinado:

@José, se agradece lo del idioma :), asi se entiende mucho mejor.

@Jesus, si mucho trabajo! :S

# September 18, 2010 8:15 PM

SergioTarrillo - RichWeblog ha opinado:

Vamos a listar las noticias en orden cronológico, para intentar entender la vulnerabilidad: Miercoles

# September 21, 2010 8:27 PM