Importante!: Vulnerabilidad de Seguridad detectada en ASP.NET

Importante aviso!, Scott Guthrie da el aviso en su blog, sobre una falla de seguridad detectada en todas las versiones de ASP.NET también indica como poder evitarla.

¿En que consiste esta vulnerabilidad?
Un atacante utilizando esta vulnerabilidad puede solicitar y descargar archivos dentro de una aplicación ASP.NET , como el archivo web.config (que a menudo contiene datos sensibles).
El atacante al explotar esta vulnerabilidad también puede descifrar los datos enviados al cliente en un estado encriptado (como datos de ViewState en una página).

Revisa esta información para saber como protegerte:
http://weblogs.asp.net/scottgu/archive/2010/09/18/important-asp-net-security-vulnerability.aspx

Revisa el Post de José Fernandez para mayor información:
http://geeks.ms/blogs/fernandezja/archive/2010/09/18/asp-net-vulnerabilidad-de-seguridad-todas-las-versiones.aspx

Saludos,
Gonzalo

4 comentarios en “Importante!: Vulnerabilidad de Seguridad detectada en ASP.NET”

  1. @Gonzalo: gracias por la referencia 😉 simplemente escribí en “español” y para los lectores de Geeks.ms sepan de este pequeño inconveniente.

    @Jesus: Efectivamente hay un poco de trabajo y definición de algunas lineas, pero tenemos la ayuda del script que se armaron para detectar dentro del server las app web que estan mas sensibles (mira por nosotros los web.config) ya es un paso.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *