Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 21/9/2010
Microsoft anbefaler, at udviklere af ASP.NET-applikationer ændrer på indstillingen for fejlmeddelelser for at undgå, at angribere udnytter en sårbarhed i systemet.Sårbarheden giver uvedkommende mulighed for at dekode krypteret information. Den findes i web-applikationer, der er udviklet med ASP.NET.
Rådet fra Microsoft går ud på at slå specialiserede fejlmeddelelser til. Derefter skal man sætte alle fejlmeddelelser til at være ens. Det vil gøre det sværere for en angriber at knække systemet.
Microsoft har også udviklet et script, der hjælper med at finde ud af, om applikationer er sårbare.
Anbefaling
Følg Microsofts råd for at mindske risikoen.