Интернет-технологии для бизнеса, учебы, жизни. Создание, управление, хранение, передача и обработка информации. Интернет-новости, обзоры. Психология интернета. Работа и заработок в сети.
Microsoft исправит уязвимости в ASP.NET
В последующих версиях ASP.NET будет принудительно осуществляться депрекация функции EnableViewStateMac=“false”.
Представители компании Microsoft сообщили, что в последующих версиях технологии создания web-приложений и web-ресурсов ASP.NET будет принудительно осуществляться депрекация функции EnableViewStateMac=“false”.
В декабре прошлого года специалисты компании предупредили системных администраторов об уязвимости повышения привилегий. Эксперты Microsoft говорили о том, что отключение валидации кода МАС (Message Authentication Code) позволит злоумышленнику использовать поддельный код НТТР для внедрения кода на сервер ASP.NET.
Эта уязвимость была исправлена в версии ASP.NET 4.5.2, а также в дополнительном патче для разработчиков, которым было необходимо отрегулировать настройки ASP.NET до выхода исправленной версии.
Теперь, в уведомлении , опубликованном 9 сентября, Microsoft сообщила, что ранее необязательный патч в дальнейшем будет необходим для всех версий ASP.NET. Как отмечается в сообщении, все разработчики, работающие с ASP.NET, автоматически получат патч в числе новых обновлений. Свое решение Microsoft поясняет тем, что на сегодняшний день значительное количество пользователей при работе с ASP.NET используют небезопасные настройки сервера.