Mario Saccoia Blog

Le mie esperienze con le tecnologie Microsoft

September 2010 - Post

Vulnerability in ASP.NET Could Allow Information Disclosure in veste SharePoint 2010

In questi giorni è stato rilevato un problema di sicurezza in ASP.NET che come ben sapete è la base costitutiva della interfaccia utente Web di tutte le versioni SharePoint.

In attesa di una fix strutturale Microsoft ha rilasciato dei workaround per tamponare il problema documentandoli in questa nota tecnica Microsoft Security Advisory (2416728) - Vulnerability in ASP.NET Could Allow Information Disclosure.

Tuttavia in SharePoint 2010 la procedura è lievemente diversa ed occorre seguire questi passi

  1. Browse to the SharePoint installation directory at %CommonProgramFiles%\Microsoft Shared\Web Server Extensions\14\template\layouts.
  2. Create a new file called error2.aspx in this directory with the following content:
    <%@ Page Language="C#" AutoEventWireup="true" %>
    
    <%@ Import Namespace="System.Security.Cryptography" %>
    
    <%@ Import Namespace="System.Threading" %>
    
    <script runat="server">
    
       void Page_Load() {
    
          byte[] delay = new byte[1];
    
          RandomNumberGenerator prng = new RNGCryptoServiceProvider();
    
          prng.GetBytes(delay);
    
          Thread.Sleep((int)delay[0]);
    
            
    
          IDisposable disposable = prng as IDisposable;
    
          if (disposable != null) { disposable.Dispose(); }
    
        }
    
    </script>
    
    <html>
    
    <head runat="server">
    
        <title>Error</title>
    
    </head>
    
    <body>
    
        <div>
    
            An error occurred while processing your request.
    
        </div>
    
    </body>
    
    </html>
  3. Navigate to %SystemDrive%\inetpub\wwwroot\wss\virtualdirectories.
  4. For each subfolder in this directory, do the following:
    1. Edit web.config
    2. Find the customErrors node and change it to; 

      <customErrors mode="On" redirectMode="ResponseRewrite"

      defaultRedirect="/_layouts/error2.aspx" />

    3. Save your changes
    4. Run iisreset /noforce

Altre informazioni a questi link:

Microsoft Security Advisory (2416728) - Vulnerability in ASP.NET Could Allow Information Disclosure
Security Advisory 2416728 Released – Microsoft Security Response Center Blog
Understanding the ASP.NET Vulnerability – Microsoft Security Research & Defense Blog
Important: ASP.NET Security Vulnerability – Scott Guthrie’s Blog
Frequently Asked Questions about the ASP.NET Security Vulnerability – Scott Guthrie’s Blog



Saluti

Mario Saccoia

 

 

Share this post :


Content CHM per professionisti IT su SharePoint Fonudation 2010 e SharePoint Server 2010

Dal download center di Microsoft, sono stati resi disponibili due CHM per professionisti IT su SharePoint Foundation 2010 e SharePoint Server 2010.
Ecco i links per il download:

 
- Microsoft SharePoint Foundation 2010 Technical Library in Compiled Help format
- Microsoft SharePoint Server 2010 Technical Library in Compiled Help format



Saluti

Mario Saccoia

 

Technorati Tag:

 

Share this post :

Posted: 20 Sep 2010 17:25 da Mario Saccoia | con no comments
Inserito sotto:
TTS in Windows Phone 7

Windows Phone 7 presenta tre features per la gestione del supporto vocale:

  • voice search
  • voice activated
  • start application by command

Potete trovare un pò di documentazione e qual news ai link di cui sotto:

video gallery

press pass

wp7 and excel



Saluti

Mario Saccoia

 

Technorati Tag: ,,

 

Share this post :


Creare una AppBar per Windows Phone con Blend

Creare visualmente una Application Bar, associargli Buttons e MenuItems con Expression Blend: (link)



Saluti

Mario Saccoia

 

Technorati Tag: ,,

 

Share this post :

Windows Intune

Ecco una novità dai servizi on cloud di Microsoft: Windows Intune

Una console web-based con cui manutenere client attraverso la nuvola.

E’ ancora tutto in beta… e per poter partecipare al programma di testing… bisogna mettere su un’infrastruttura con 5 client almeno

 

 

Saluti

Mario Saccoia

 

Technorati Tag: ,

Share this post :
Posted: 8 Sep 2010 10:34 da Mario Saccoia | con no comments
Inserito sotto: ,
VSALM Library Updates 2010

Il blog MSDN segnala una serie di updates di agosto riguardanti Visual Studio Application Lifecycle Management.

Link utili:

Per maggiori dettagli e per effettuare il download cliccare qui.

 

 

Saluti

Mario Saccoia

Technorati Tag: ,
Share this post :
Enterprise Library: nuova guida gratuita


Microsoft ha rilasciato una guida riguardante la sua Enterprise Library, che mostrerà come gli sviluppatori possono utilizzare i componenti EntLib.

La si può visionare su MSDN Library . Gli esempi di codice sono disponibili su CodePlex.

 

 

Saluti

Mario Saccoia

Share this post :
Windows Phone 7-related guide

Il team pattern & practices ha pubblicato una nuova Windows Phone 7-related guide. La guida dovrebbe fornire un aiuto nella creazione di applicazioni Windows 7.

Download su: http://wp7guide.codeplex.com/

 

 

Saluti

Mario Saccoia

Share this post :
Resources for Visual Studio Tools for SharePoint Developers

Direttamente dal blog in inglese:

Learning

Blogs

Forums and Newsgroups

Other Resources

 

Saluti

Mario Saccoia

 

Share this post :