A Microsoft publicou, o passado sábado, 18 de Setembro, um Aviso de Segurança (2416728) acerca de uma vulnerabilidade no ASP.NET. Esta vulnerabilidade existe em todas as versões de ASP.NET e foi revelada publicamente na passada sexta-feira numa conferência de segurança.
O Scott Guthrie já tinha disponibilizado algumas medidas de contingência (ler Important: ASP.NET Security Vulnerability e ASP.NET Security Vulnerability) para evitar ataques contra aplicações ASP.NET usando esta vulnerabilidade.
Para ajudar a Microsoft na sua resposta a esta nova vulnerabilidade de padding oracle, foi criado um novo forum: Security Vulnerability.
A Microsoft anunciou agora a disponibilização de uma actualização de segurança extraordinária destinada a colmatar esta vulnerabilidade de segurança do ASP.NET.
Uma vez aplicada esta actualização, as medidas de contingência anteriormente disponibilizadas no blogue do Scott já não serão necessárias. Mas, até que a actualização seja instalada, as referidas medidas de contingência devem ser usadas.
Para obter mais informações, ler a entrada do blogue do Microsoft Security Response Center assim como o Boletim de Notificação.
Ligações Importantes:
A biblioteca jQuery UI já está alojada no Microsoft Ajax CDN (ambas as versões comprimida e não comprimida) assim como todos os temas.
Notem que o uso do CDN é grátis e está isento de qualquer registo.
Para mais informações consultem este anúncio: Stephen Walther’s announcement from Microsoft.