I forum Ricerca FAQ
Fai una domanda
Ultimo messaggio
E' un commento a questo focuson
giangi_77
giangi_77
l'1 ottobre 2010 alle 09:39
678 messaggi dal 12 maggio 2001
www.idioteca.it
per quanto io abbia già modiicato i miei web.config secondo le guide trovate sul sito microsoft, che tu sappia, l'aggiornamento sarà rilasciato a tutti in modalità aggiornamento opzionale o si seguiranno altre logiche?
ciao
RispondiQuoting
Cradle
Cradle
l'1 ottobre 2010 alle 09:47
2.098 messaggi dal 01 luglio 2004
Contributi
www.aspitalia.com | Blog
Scott Guthrie ha comunicato che sarà rilasciato a breve come aggiornamento di Windows Update. Non credo proprio che sarà tra gli "opzionali", vista la gravità.

Ciao,
m.
Modificato da Cradle il 01 ottobre 2010 09.48 -
RispondiQuoting
giangi_77
giangi_77
l'1 ottobre 2010 alle 10:07
678 messaggi dal 12 maggio 2001
www.idioteca.it
grazie per il chiarimento Cradle.
ciao
RispondiQuoting
ricardo78
ricardo78
il 7 ottobre 2010 alle 00:44
2.302 messaggi dal 27 dicembre 2006
www.vicenzasoftware.com
Esattamente in cosa consisteva la falla? quali tipi di applicazioni erano coinvolte?
Creazione Siti Vicenza
Posizionamento Siti - SEO
RispondiQuoting
Cradle
Cradle
il 7 ottobre 2010 alle 01:13
2.098 messaggi dal 01 luglio 2004
Contributi
www.aspitalia.com | Blog
Ciao,

come spiegato nel post di Daniele che ho linkato, l'exploit consentiva di determinare, tramite tentativi successivi, la chiave con cui ASP.NET effettua la crittografia, per esempio, di ViewState o del cookie di autenticazione.

Pertanto, una volta scoperta tale chiave, l'utente malevolo poteva ad esempio, sotto determinate condizioni, loggarsi come administrator su un sito.

m.
RispondiQuoting
dancerjude
dancerjude
il 7 ottobre 2010 alle 01:35
391 messaggi dal 05 ottobre 2008
Contributi
www.dotnetpodcast.com
si si... un baco piccolo piccolo...
ma il link al post di Naniele dove sta? sono rinco probabilmente ma non lo trovo...
RispondiQuoting
Cradle
Cradle
il 7 ottobre 2010 alle 17:22
2.098 messaggi dal 01 luglio 2004
Contributi
www.aspitalia.com | Blog
dancerjude ha scritto:
ma il link al post di Naniele dove sta? sono rinco probabilmente ma non lo trovo...


su "vulnerabilità di ASP.NET che metteva a rischio tutte le applicazioni", secondo paragrafo!

Ciao!
m.
RispondiQuoting
dancerjude
dancerjude
il 7 ottobre 2010 alle 17:29
391 messaggi dal 05 ottobre 2008
Contributi
www.dotnetpodcast.com
gotcha!

:D sono rinco, è ufficiale ! ;)

ah: grazie Cradle!
Modificato da dancerjude il 07 ottobre 2010 17.30 -
RispondiQuoting

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.