マイクロソフト、「ASP.NET」の重大な脆弱性を警告――すべてのWindowsに影響

珍しく色々な場所でASP.NETという言葉を目にするなぁと思えば脆弱性…○rz


管理者権限でいじらせれちゃうから気を付けてね!可能なら対策してね!という感じのアドバイザリも出ています。対策は下記の通り。


「この脆弱性を回避するには、ASP.NETのcustomErrors機能を有効にし、サーバで発生するエラーの内容にかかわらず、常に同じエラー・メッセージを返すように、アプリケーションを明示的に構成するとよい」と、Microsoftのスコット・ガスリー(Scott Guthrie)氏は述べている。同氏は、ASP.NETに責任を持つチームを含むいくつかの開発チームを統括している。「すべてのエラー・ページを1つのエラー・ページにマッピングすることで、サーバで発生する各種のエラーをハッカーが識別するのを防げる」

某赤間さんの書籍を読んで開発している方はおそらく、エラーページしっかり作ってるはずなので日本での影響は…


なんていうか、Blog関係で使われているアプリは、既定のエラー画面吐いたりしてますね…(´_ゝ`)


某所のエラー画面がデバッグモードで表示された…

http://www.computerworld.jp/topics/vs/189293.html