El último día de la ekoparty se dio a conocer una vulnerabilidad 0-Day de ASP.NET que afecta a unos cuantos -cientos- de miles de sitios.
Esto no le ha caído nada bien a la gente de Microsoft que ya a publicado información al respecto con soluciones temporales.
Enlaces con más información:
– http://www.microsoft.com/technet/security/advisory/2416728.mspx
– http://blogs.technet.com/b/srd/archive/2010/09/17/understanding-the-asp-net-vulnerability.aspx
– http://weblogs.asp.net/scottgu/archive/2010/09/18/important-asp-net-security-vulnerability.aspx
Actualización:
– Más detalle en español sobre la vulnerabilidad.
– Blog de seguridad de Microsoft en español.