Microsoft исправит уязвимости в ASP.NET

Microsoft исправит уязвимости в ASP.NET

В последующих версиях ASP.NET будет принудительно осуществляться депрекация функции EnableViewStateMac=“false”.

Представители компании Microsoft сообщили, что в последующих версиях технологии создания web-приложений и web-ресурсов ASP.NET будет принудительно осуществляться депрекация функции EnableViewStateMac=“false”.

В декабре прошлого года специалисты компании  предупредили  системных администраторов об уязвимости повышения привилегий. Эксперты Microsoft говорили о том, что отключение валидации кода МАС (Message Authentication Code) позволит злоумышленнику использовать поддельный код НТТР для внедрения кода на сервер ASP.NET.

Эта уязвимость была исправлена в версии ASP.NET 4.5.2, а также в дополнительном патче для разработчиков, которым было необходимо отрегулировать настройки ASP.NET до выхода исправленной версии.

Теперь, в  уведомлении , опубликованном 9 сентября, Microsoft сообщила, что ранее необязательный патч в дальнейшем будет необходим для всех версий ASP.NET. Как отмечается в сообщении, все разработчики, работающие с ASP.NET, автоматически получат патч в числе новых обновлений. Свое решение Microsoft поясняет тем, что на сегодняшний день значительное количество пользователей при работе с ASP.NET используют небезопасные настройки сервера.


Anonymous объявили войну Илону Маску, ФБР следило за преступниками по всему миру через собственный зашифрованный чат, Apple возместила моральный вред американской студентке за слив ее интимных фото в новом выпуске Security-новостей на нашем Youtube канале.