Archivo de la categoría: ASP.NET

Ataque Padding Oracle en ASP.NET

Durante la conferencia de seguridad ekoparty, el pasado 17 de septiembre, Juliano Rizzo y Thai Duong demostraron cómo realizar ataques “Padding Oracle” a sitios web ASP.NET explotando una vulnerabilidad del framework. Con ello el atacante puede descifrar cualquier información sensible guardada del lado cliente, e incluso descargar archivos “prohibidos” como web.config y tener acceso a sus datos sensibles, por ejemplo: cadenas de conexión, credenciales de seguridad, etc. Ante ello Scott Guthrie escribió un post sobre dicha vulnerabilidad, mientras que Microsoft lanzó el Aviso de Seguridad (2416728) que describe la vulnerabilidad que afecta a todas las versiones de ASP.NET. La vulnerabilidad afecta a todas las versiones de ASP.NET desde 1 hasta 4 y afecta a todos los frameworks de desarrollo de ASP.NET (ASP.NET WebForms, ASP.NET MVC, etc.). Incluso productos basados en ASP.NET se ven afectados… Seguir leyendo

Publicado en ASP.NET, Seguridad | Deja un comentario

Nueva expresión de código en ASP.NET 4.0

Algunos sitios ASP.NET (especialmente con ASP.NET MVC) dependen del uso de expresiones de código <%= expresion %> (aka "code nuggets") para escribir algún texto en el response. Cuando utilizamos estas expresiones, es fácil olvidar "codificar" el texto en HTML (HTML … Seguir leyendo

Publicado en ASP.NET, NetFx4 | Deja un comentario

MS AJAX Library Preview 6

El Equipo de ASP.NET publicó una nueva actualización importante de Microsoft AJAX Library (Preview 6).  Esta actualización incluye un cúmulo de nuevas capacidades y mejoras para la Biblioteca AJAX de lado cliente y puede utilizarse con cualquier versión de ASP.NET … Seguir leyendo

Publicado en AJAX, ASP.NET, jQuery | Deja un comentario

Enrutamiento de URL en ASP.NET 4.0

Enrutamiento de URL El Enrutamiento de URL de ASP.NET permite configurar una aplicación para que acepte una solicitud cuya URL no refleja la asignación a un archivo físico sino que define una URL semánticamente significativa para los usuarios y optimizada … Seguir leyendo

Publicado en ASP.NET, NetFx4 | Deja un comentario

Web Application Toolkits

Microsoft está lanzando una serie de Web Application Toolkits en la Web. La meta para los Web Application Toolkits es proporcionar a los desarrolladores web de recursos tales como plantillas de proyecto, controles y ejemplos de código junto con la … Seguir leyendo

Publicado en ASP.NET, Visual Studio | Deja un comentario