ASP.Net: bug sull'autorizzazione

pubblicato da , il 06/10/2004 alle 11.15

Varie 

È stato recentemente scoperto un bug che interessa il processo di autorizzazione dei siti sviluppati con ASP.Net.
Tutti coloro che hanno pubblicato un sito protetto (non anonimo) sono interessati da questo problema.
Il bug interessa:
- i siti pubblicati su IIS5 senza UrlScan (IIS6 protegge asp.net e quindi non è interessato dal bug)
- qualsiasi forma di autenticazione (Basic, Digest, Windows, Forms, Passport)

Per maggiori informazioni sul bug:
http://www.microsoft.com/security/incident/aspnet.mspx

La soluzione suggerita da Microsoft è semplice ed è qui:
http://support.microsoft.com/?kbid=887459