Avatar di Manolo De Agostini

a cura di Manolo De Agostini

Due giorni dopo la scoperta di una potenziale falla di sicurezza nella piattaforma ASP.Net, Microsoft Microsoft ha rilasciato una fix per il problema.

La fix (Microsoft ASP.NET ValidatePath Module) consiste in un modulo HTTP Asp.NET che "will protect all ASP.Net applications against all potential canonicalization problems known to Microsoft".

La falla di Asp.NET presente nelle capacità di processare gli indirizzi web poteva essere utilizzata per accedere a sezioni protette da password di un sito semplicemente alterandone la URL, quindi senza le necessarie credenziali. Comune a Microsoft Windows 2000, Windows 2000 Server, Windows XP Professional and Windows Server 2003, evidentemente è stata ritenuta da Microsoft alquanto rischiosa considerando la rapidità nel rilascio della fix.