Microsoft исправила ошибку безопасности содержимого идентификационных файлов cookie

06.02.2011

Корпорация Microsoft выпустила "Облачную" платформу Windows Azure около года назад. С ее помощью разработчики могут строить, развертывать и эффективно контролировать веб-приложения, а также хранить данные на серверах Microsoft.

Согласно сообщению специалистов Microsoft, в Azure обнаружена ошибка безопасности, которая открывала путь к раскрытию конфиденциального содержимого идентификационных файлов (cookie). Изъян существовал в веб-приложениях, построенных с помощью ASP.NET и с использованием новой функции SDK 1.3 - "Full IIS"; еще одним условием возникновения уязвимости было наличие программного интерфейса "Web Role". "Если для определенного узла важно, чтобы клиент не мог свободно читать содержимое файлов cookie, то безопасность узла может быть под угрозой", - отметили специалисты корпорации.

Корпорация подготовила новую версию программного обеспечения SDK для платформы Windows Azure. В представленной версии исправлена ошибка безопасности. Всем пользователям услуг Azure, чьи разработки подвержены возникновению этой уязвимости, настоятельно рекомендуется загрузить обновленный вариант SDK, "пересобрать" свои приложения и убедиться, что исправление вступило в силу. Подробные инструкции доступны в блоге Windows Azure.