Microsoft confirma falha de segurança de vazamento de dados no ASP.Net

A Microsoft lançou um relatório de segurança confirmando a vulnerabilidade de vazamento de dados no ASP.Net, conforme mencionamos na última quarta-feira. O relatório diz que ainda não há notícias de ataques usando esta técnica, embora já tenha sido liberada uma ferramenta para automaticamente encontrar e explorar a falha. O relatório contém ainda uma série de ações que os programadores podem tomar para amenizar o problema, incluindo trechos de código em C# e VB.Net.

Fonte: Microsoft confirms unpatched ASP.NET data leakage security flaw | ZDNet

Foto: ASP.Net Whiteboard por Adam Kinney, CC-BY.