Top

Patch D’Emergenza ASP.NET

Microsoft distribuisce un patch d’emergenza per tappare una falla strutturale che purtroppo non riguarda solo il loro framework.

Patch d’emergenza per ASP.NET

Scegliendo un metodo molto inusuale per come sono abituati a casa Redmond, per quanto riguarda la gestione delle vulnerabilità software, ieri Microsoft ha distribuito una patch di sicurezza straordinaria.

La patch dovrà andare a chiudere un buco individuato nel framework di sviluppo web ASP.NET, cercando di fermare gli attacchi che si sono verificati nella scorsa settimana.

Inizialmente era stato pubblicato l’advisory numero 2416728, che dava consigli per soluzioni temporanee, mentre adesso è stata pubblicata la patch definitiva con bollettino MS10-070.

Il fatto curioso del rilascio straordinario di questa patch è che va a risolvere una vulnerabilità classificata “Importante“, mentre di solito patch di questo tipo vengono rilasciate solo per vulnerabilità “Critiche“.

Il problema che adesso è stato risolto riguardava il sistema di cifratura dei dati impiegato da ASP.NET, che nei casi di messaggi di errore inviati al server non garantiva la sicurezza di alcuni dati importanti.

Purtroppo la falla è di tipo strutturale quindi non coinvolge solo ASP.NET, ma anche altri framework molto popolari come: Apache MyFaces, Ruby On Rails e persino alcuni sistemi CAPTCHA.

Il problema è un problema conosciuto già dal 2002 ma il rilascio della patch arriva solo ora dopo alcuni attacchi, che hanno spinto Microsoft  a prendere precauzioni.

Diverse patch sono state rilasciate eccovene un altra dal passato di cui vi avevamo parlato in questo articolo.

Link | Advisory numero 2416728

Link | bollettino MS10-070

email
Related Posts Plugin for WordPress, Blogger...

Non perdere l'opportunità di ricevere il meglio di Ziogeek!


Commenti


Fatal error: Uncaught Exception: 12: REST API is deprecated for versions v2.1 and higher (12) thrown in /home/ziogeek/public_html/wp-content/plugins/seo-facebook-comments/facebook/base_facebook.php on line 1273