Rilasciata patch di sicurezza per la vulnerabilità sulla crittografia di ASP.NET
Finalmente disponibile la patch per risolvere la pericolosa falla di sicurezza. A breve sarà distribuita anche con Windows Update.
Nella nottata di ieri è stata finalmente rilasciata la patch di sicurezza che consente di risolvere la vulnerabilità di ASP.NET che metteva a rischio tutte le applicazioni (comprese quelle basate su SharePoint) non correttamente configurate circa la gestione degli errori a runtime.
A questo indirizzo trovate il Microsoft Security Bullettin aggiornato, ed ovviamente non poteva mancare il consueto ed esauriente post sul blog di Scott Guthrie. Entrambe queste pagine contengono i link per procedere al download delle patch, a seconda della versione del .NET Framework e del sistema operativo. Una volta installate, il workaround descritto da Scott Guthrie in questo post non sarà più necessario. Per maggiori informazioni è disponibile anche un forum a questo indirizzo.
Microsoft raccomanda di procedere quanto prima al download e all'installazione delle fix che, nei prossimi giorni, verranno comunque distribuite anche con la piattaforma Windows Update.
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Ecco la roadmap di ASP.NET 5: il rilascio definitivo nel corso del primo trimestre 2016
Annunciato ASP.NET vNext: open source, senza compilazione e pensato per le performance
Disponibile l'update ASP.NET and Web Tools 2013.1 per Visual Studio 2012
Disponibile WebMatrix 2: l'editor gratuito per il web si rinnova
E un bel pezzo di ASP.NET diventa open source
Uno sguardo a ASP.NET 4.5 e Visual Web Developer 11
Disponibile una fix per ASP.NET 2.0, 3.5 e 4.0 relativa al rinoscimento delle prossime versioni di IE e Firefox
Rilasciato jQuery Mobile Beta 1
MIX 2011: Tutte le novità dei tool di ASP.NET MVC 3
ASP.NET MVC 3 al download in RTM
