Ultime notizie
Home » Programmazione » .Net Framework » Grave vulnerabilità delle applicazioni ASP.NET
Nei giorni scorsi Microsoft ha riportato una grave vulnerabilità delle applicazioni ASP.NET (dalla 1.1 alla 4.0). Questo bug consentirebbe di effettuare il download di tutti i file presenti sul server e di effettuarne la decifratura.

Grave vulnerabilità delle applicazioni ASP.NET

Nei giorni scorsi Microsoft ha riportato una grave vulnerabilità delle applicazioni ASP.NET (dalla 1.1 alla 4.0).
Questo bug consentirebbe di effettuare il download di tutti i file presenti sul server e di effettuarne la decifratura.
La soluzione da adottare per eliminare tale problema è la seguente:

1) Impostare nel web.config i customErrors a On
2) mettere nella root del sito il file errore.aspx, avente nel load il seguente listato:

protected void Page_Load(object sender, EventArgs e)
{
byte[] delay = new byte[1];
RandomNumberGenerator prng = new RNGCryptoServiceProvider();
prng.GetBytes(delay);
Thread.Sleep((int)delay[0]);
IDisposable disposable = prng as IDisposable;
if (disposable != null) { disposable.Dispose(); }
}

Per verificare che tutto funzioni correttamente è sufficiente richiamare una pagina web non presente all’interno della nostra solutions.
Per ulteriori informazioni:
http://www.microsoft.com/technet/security/advisory/2416728.mspx
http://blogs.technet.com/b/srd/archive/2010/09/17/understanding-the-asp-net-vulnerability.aspx
http://weblogs.asp.net/scottgu/archive/2010/09/18/important-asp-net-security-vulnerability.aspx



About Luigi Melisi

Analista Programmatore Senior, Team Leader in svariati progetti, con esperienza decennale in analisi, progettazione e sviluppo di software gestionale desktop e web, di E-Commerce e sistemi di Content Management System.In questi anni ho utilizzato in prevalenza tecnologie Microsoft (Visual C#, ASP.NET, SQL Server, Visual Studio, Windows Mobile, ecc.) e programmazione orientata agli oggetti, ma ho maturato esperienza anche in altre tecnologie come Java e PHP.Attualmente mi occupo di consulenza informatica, di sviluppo software gestionale personalizzato, realizzazione di Siti Web, di sistemi di Content Management System. ed E-Commerce su misura del cliente.

Check Also

Controllo PivotViewer per SilverLight disponibile per il download

E’ disponibile per il download il controllo PivotViewer. Questo controllo per Silverlight 4 consente di visualizzare grandi moli di oggetti all’interno di un’unica applicazione Silverlight e utilizzare DeepZoom per navigare all’interno di questi dati.

Lascia un commento

%d blogger hanno fatto clic su Mi Piace per questo: