ASP.NET | HTML5 | LINQ e Entity Framework | Silverlight | Windows Phone | .NET Framework | Libro WP7 | Libro HTML5 | Corso on-site HTML5

Dai blogs > Daniele Bochicchio > ASP.NET

Tre patch per ASP.NET

0
0
0

di Daniele Bochicchio, in ASP.NET, l'11 luglio 2007 alle 09:00

.NET Framework.NET Framework 2.0ASP.NETSecurity

Microsoft ha rilasciato tre patch per ASP.NET attraverso un bulletin, che corregge tre problemi.

Uno un po' più grave consente, se si fa girare il sito web con un utente con privilegi elevati, di ravanare nel disco del server, spiegato qui ed uno sul PE (qui) e nel JIT-er (qui) che sfruttando i privilegi dell'utente con cui gira ASP.NET (che si sa, è tradizionalmente un administrator...) consente di creare utenti o fare altre cosette simpatiche in base ai privilegi. Le versioni di ASP.NET affette sono la 1.0, la 1.0 e la 2.0. Ovviamente, dato che il .NET Framework 3.0 non ha ASP.NET, questa versione del .NET Framework ne è immune.

Senza ripetere ancora una volta le solite cose, tipo che ogni sito web ed ogni application pool devono e, sottolineo, devono avere un utente esclusivo e non condividerne un solo, con le ACL appositamente impostate, per difendersi, come è ovvio che sia, basta applicare da subito le patch.

Commenti

Tre patch per ASP.NET

Per inserire un commento, devi avere un account.

Fai il login e torna a questa pagina, oppure registrati alla nostra community.

Collegamenti sponsorizzati

Nella stessa categoria

Inside ModelVirtualCasting #10: tutti pazzi per il web mobile, il 5 luglio 2010 alle 18:47
Inside ModelVirtualCasting #9: Cache con Windows Server AppFabric, il 2 luglio 2010 alle 12:05
Inside ModelVirtualCasting #6: SEO con ASP.NET 4.0, l'8 giugno 2010 alle 09:05
Inside ModelVirtualCasting #3: la cache, il 31 maggio 2010 alle 13:52
Ecco cosa penso di ASP.NET 4.0, l'11 maggio 2010 alle 11:00
"ASP.NET 4.0 in practice" al 50% di sconto solo per oggi!, il 23 marzo 2010 alle 10:17

I più letti del mese

Cosa vi serve per iniziare a sviluppare per Windows 8, il 13 gennaio alle 08:33
AppFabric Caching, SQL Server e cache in throttling, il 17 gennaio alle 08:54
Non perdere i WebCamp per imparare tutto su HTML5, IE9, ASP.NET MVC e WebMatrix!, il 17 gennaio alle 10:08
Community Days 2012: iscrizioni e waiting list, il 18 gennaio alle 13:55
Vuoi leggere i contenuti di ASPItalia.com sul tuo Kindle? Da oggi si può!, il 23 gennaio alle 14:35

Stampa

TAG CLOUD

.NET Framework, .NET Framework 2.0, .NET Framework 3.0, .NET Framework 3.5, .NET Framework 4.0, .NET Micro Framework, 10annidi, ADO.NET, AJAX, Architettura, ASP, ASP.NET, ASP.NET 2.0, ASP.NET 2.0 per tutti, ASP.NET 3.5, ASP.NET 3.5 per tutti, ASP.NET 4.0, ASP.NET 4.0 Guida completa, ASP.NET AJAX, ASP.NET Charting, ASP.NET MVC, ASPItalia.com, C# 4 Guida completa, Cache, Community Days 2010, Community Days 2012, CSS, Custom Control, Database, Databinding, Datagrid, Deployment, Dynamic Data Control, Entity Framework, Expression Blend, HTML 5 Espresso, HTML5, HttpHandler, HttpModule, HttpRuntime, IIS, ISAPI, Javascript, jQuery, LINQ, LINQ to Entities, LINQ to SQL, LogParser, Master Pages, Media Center, Membership API, Metro, Microsoft Expression, MIX11, Model Virtual Casting, Mono, MySQL, Object Oriented Programming, Off Topic, Office, ORM, Parallel FX, Pattern, PDC 2008, Profile API, Provider Model, Real Code Day 6, Report, Roles API, Security, SEO, Silverlight, Silverlight 2.0, Silverlight 3.0, Silverlight 3.0 Guida Completa, Silverlight 4.0, SQL Server, User Control, Visual Basic 2010 Guida completa, Visual Studio, WCF Data Services, WCF RIA Services, Web Service, web.config, Windows 7, Windows 8, Windows Azure, Windows Client, Windows Communication Foundation, Windows Identity Foundation, Windows Live Services, Windows Phone, Windows Phone - il libro, Windows Phone 7, Windows Phone 7.1, Windows Presentation Foundation, Windows Server, Windows Vista, WinRT, XAML, XBox 360, XHTML, XML, XNA, XSLT

BLOG INFO

1.019 post, 438 commenti, 195 trackback
Feed blog: RSS Atom

In evidenza