Importante : come gestire la vulnerabilità del sistema di crittografia di ASP.NET

E’stata scoperta una vulnerabilità nel sistema di crittografia di ASP.NET (e non nel sistema operativo sottostante).

Maggiori informazioni per i DEV li trovate qui : https://weblogs.asp.net/scottgu/archive/2010/09/18/important-asp-net-security-vulnerability.aspx 

e un post di domande e risposte rispettivamente in italiano e in inglese.

(Italian) https://blogs.msdn.com/b/italy/archive/2010/09/21/vulnerabilit-224-della-sicurezza-di-asp-net-domande-frequenti.aspx

(english) https://weblogs.asp.net/scottgu/archive/2010/09/20/frequently-asked-questions-about-the-asp-net-security-vulnerability.aspx

 

Infine questi i link per chi vuole approfondire l’argomento :

https://www.microsoft.com/technet/security/advisory/2416728.mspx

https://blogs.technet.com/b/msrc/archive/2010/09/17/security-advisory-2416728-released.aspx

https://blogs.technet.com/b/srd/archive/2010/09/17/understanding-the-asp-net-vulnerability.aspx

Infine, un post del mio collega Feliciano : https://blogs.technet.com/b/feliciano_intini/archive/2010/09/20/microsoft-security-advisory-2416728-su-asp-net.aspx

--Mario