Dai > >

Vulnerabilità corretta nell'AutoPostBack di ASP.NET 2.0

Daniele Bochicchio

di , in ASP.NET,

Dalla RTM è la seconda vulnerabilità che viene corretta in ASP.NET 2.0. La prima era ancora meno grave, dato che riguardava la protezione delle estensioni non ancora mappate sotto la directory /App_Data/.

Comunque, questa tappa una vulnerabilità di tipo XSS (Cross Site Scripting) sull'AutoPostBack. Ora, non essendo così diffusi i controlli che ne fanno uso (ed essendo opzionale), ovviamente il livello di gravità di questa vulnerabilità non è altissimo.

XSS e SQL Injection sono praticamente le due cause di vulnerabilità più diffuse in applicazioni web ed in genere nei corsi è la parte dove vedo davvero chi mi segue attenta e con un po' di preoccupazione. Purtroppo non c'è ancora un approccio completo ed organico alla sicurezza delle applicazioni web.

Ad ogni modo, se questo può servire a togliere dei dubbi, il fatto che la fix venga distribuita attraverso Windows Update e compagnia è un dettaglio di non poco conto, perchè consente di tenere ASP.NET in perfetto aggiornamento praticamente senza fare nient'altro.

Commenti
Vulnerabilità corretta nell'AutoPostBack di ASP.NET 2.0

Per inserire un commento, devi avere un account.

Fai il login e torna a questa pagina, oppure registrati alla nostra community.

Nella stessa categoria
I più letti del mese
TAG CLOUD
.NET Framework, .NET Framework 2.0, .NET Framework 3.0, .NET Framework 3.5, .NET Framework 4.0, .NET Framework 4.5, .NET Micro Framework, 10annidi, ADO.NET, AJAX, Architettura, ASP, ASP.NET, ASP.NET 2.0, ASP.NET 2.0 per tutti, ASP.NET 3.5, ASP.NET 3.5 per tutti, ASP.NET 4.0, ASP.NET 4.0 Guida completa, ASP.NET 4.5, ASP.NET AJAX, ASP.NET Charting, ASP.NET MVC, ASPItalia.com, C# 4 Guida completa, Cache, Community Days 2010, Community Days 2012, CSS, Custom Control, Database, Databinding, Datagrid, Deployment, Dynamic Data Control, Entity Framework, Expression Blend, HTML 5 Espresso, HTML5, HttpHandler, HttpModule, HttpRuntime, IIS, ISAPI, Javascript, jQuery, LINQ, LINQ to Entities, LINQ to SQL, LogParser, Master Pages, Media Center, Membership API, Metro, Microsoft Expression, MIX11, Model Virtual Casting, Mono, MySQL, Object Oriented Programming, Off Topic, Office, ORM, Parallel FX, Pattern, PDC 2008, Profile API, Provider Model, Real Code Day 6, Report, Roles API, Security, SEO, Silverlight, Silverlight 2.0, Silverlight 3.0, Silverlight 3.0 Guida Completa, Silverlight 4.0, SQL Server, User Control, Visual Basic 2010 Guida completa, Visual Studio, Visual Studio 11, WCF Data Services, WCF RIA Services, Web Service, web.config, Windows 7, Windows 8, Windows Azure, Windows Client, Windows Communication Foundation, Windows Identity Foundation, Windows Live Services, Windows Phone, Windows Phone - il libro, Windows Phone 7, Windows Phone 7.1, Windows Phone 7.1.1, Windows Presentation Foundation, Windows Server, Windows Vista, WinRT, XAML, XBox 360, XHTML, XML, XNA, XSLT
BLOG INFO
  • 1.034 post, 442 commenti, 196 trackback
  • Feed blog: RSS Atom
In evidenza