Agujero de seguridad en ASP.NET

ASP.NET, el entorno creado por Microsoft usado para la creación de aplicaciones web sufre de una vulnerabilidad calificada como 0 day.

Un par de investigadores de seguridad acaban de hacer pública una vulnerabilidad que afecta a todos los sitios desarrollados con el sistema ASP.NET de Microsoft con el que según algunos cálculos están desarrollados el 25 % de las páginas web.

Los investigadores detectaron la falla en la forma en que ese sistema encripta los mensajes que le envían a los usuarios, el aprovechamiento de esta vulnerabilidad podría permitir que se filtre información, cuando depende de las aplicaciones que estén instaladas en el servidor, siendo posible que se comprometa el sistema por completo. No obstante señalaron que hay posibilidades de bloquear el agujero a través de herramientas como Web Application Firewall.

Microsof ha reconocido la existencia de la vulnerabilidad aunque minorado su efectividad y señalando que no se tiene conocimiento de que haya sido aprovechada por el momento por atacantes. No obstante se encuentra ya desarrollando una solución que parchee dicha vulnerabilidad.

Para más información visite el enlace http://www.microsoft.com/technet/security/advisory/2416728.mspx

  1. #1 por luminico el 20 septiembre, 2010 - 23:26

    estos de microsoft…nada mas que hacen chapús y nos sangrán la cartera….haber si aprenden un dia ya!!

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: