莫等待,莫依賴,快把ASP.NET安全更新裝起來!
 |  | 0 |  | 8,564 |
ASP.NET安全弱點的安全更新程式已在9/28釋出,也如ScottGu所預告,很快被加進Windows Update自動更新機制中! (Windows Update會依OS及.NET版本決定更新程式,快點去檢查更新並安裝吧!) 請大家儘速對所有ASP.NET主機進行安全更新,愈快愈好!!...
【重要消息】ASP.NET安全弱點更新程式出爐了!
| | | 4 | | 13,871 |
關於上週發佈的ASP.NET安全弱點,MS已釋出安全更新了!! (向爆肝的程式開發人員致意~) 各.NET版本的安全更新目前已可由Microsoft Download Center下載: .NET 1.1 Security Update for Microsoft .NET Fram...
【重要提醒】請全面檢視並修改web.config customErrors!
| | | 11 | | 94,363 |
兩天前微軟公佈了Microsoft Security Advisory (2416728) - Vulnerability in ASP.NET Could Allow Information Disclosure安全漏洞,ScottGu也在部落格文章: Important: ASP.NET S...
TIPS-將Manifest內嵌至EXE檔案
| | | 0 | | 9,869 |
照著 MSDN Create and Embed an Application Manifest (UAC) 一文的說明,為.NET程式附加.manifest檔案註記為需管理者權限執行,並在Visual Studio專案屬性的Post Build Event中加入mt.exe -manifest...
【茶包射手專欄】跨機器之WCF認證問題
| | | 4 | | 13,923 |
這是我的經驗。開發WCF Service時先在本機上寫Service及Cient,Visual Studio及.NET Framework做掉了大部分的Dirty Work,拖拖拉拉,動動小指,一段WCF程式就寫出來了,開開心心地做完測試,將包含WCF Service的ASP.NET部署到遠端機器...
設計賓至如歸的HTTPS強制導向網頁
| | | 11 | | 32,707 |
有個網站有較嚴的資安要求,因此在IIS管理員中將其設為必須使用SSL連線,當使用者使用HTTP而非HTTPS連線時,會看到403拒絕存取的錯訊訊息,不太友善: 403 - Forbidden: Access is denied. You do not have permission to view...
【笨問題專欄】CHM檔變成無字天書
| | | 3 | | 16,373 |
不知大家有無這種經驗,從網路下載或從網路分享直接開啟某個CHM檔,卻發現其實它是一本無字天書,內容頁一直出現"Navigation to the webpage was canceled”(己取消瀏覽該網頁) 之前一直搞不太清楚為什麼,一度誤以為是CHM格式不相容或檔案損壞所致,...
出來混,遲早要中槍
| | | 8 | | 9,566 |
接到MVP demo密報,說我被防毒廠商諾頓列為恐怖份子... 嘿,黑暗執行緒很Nice的,這其中一定是有什麼誤會。 諾頓網站有列出可疑網址,當然要打開追究一下問題所在。在瀏覽器輸入網址,"碰!"一聲,AVG防毒程式再對我開了一槍... 由於防毒軟體攔阻,問題網頁甚至無法完整載入,...
TIPS-解決WebClient存取https網站時SSL憑證不符問題
| | | 7 | | 59,546 |
申請正式SSL憑證是要花錢的,在測試網站SSL連線或僅作內部應用時,我們常會用SelfSSL工具或是Certificate Service自己搞一張SSL憑證自嗨一番,反正一樣可以做到傳輸加密的效果。另外,還有一種狀況是網站雖有正式SSL憑證,但註冊的是外部DNS名稱,在內網必須用IP存取網站,此...
瀏覽器XSS防身術比武大會
| | | 16 | | 22,840 |
在噗浪上看到有人抓到了總統府網站的XSS漏洞,在新聞稿網頁嵌入了惡搞的奇笨呆兒脫衣舞男影片。 無意發現,這個攻擊手法在IE8上會被擋下來! 之前微軟一再吹噓強調IE8相較於其他瀏覽器來得安全,索性就用這個案例讓五大瀏覽器比劃一下,看看IE8, Firefox, Chrome, Safari, ...
多想兩分鐘,你可以不必教User關掉Vista UAC
| | | 12 | | 23,424 |
三年前見識過WebATM網站"教導"使用者設定IE,允許執行所有不標示為安全的ActiveX控制項,我寫了這篇: 讓我們再創台灣的資安奇蹟。啊~~~ 福氣啦!! 前幾天我又發現另一椿資安奇蹟。 話說Vista UAC這份昂貴的保險,讓不少原本依賴管理者權限在Windows...
掃很大 掃不用錢 的全面式病毒檢測
| | | 3 | | 9,044 |
雖然有點Lag,但我最近才知道有這種服務。 當你發現一個懷疑內含病毒或木馬的檔案,上傳過去,就會有善心人士程式一口氣幫你用全世界的掃毒軟體掃過一輪,很美妙吧!? 今天遇到一台安裝Avast的XP在瀏覽某個JPG檔時彈出含毒訊息,但同一圖檔在我安裝AVG的Vista上卻沒警示。一時興起,剛好拿...
隱含殺機的 GET 式 AJAX 資料更新
| | | 9 | | 38,866 |
jQuery的出現讓AJAX網頁的開發瞬間變簡單了。只要寫支簡單的ASPX,用Request["..."]接入前端用jQuery.ajax()傳來的參數,馬上就實現了AJAX式的資料查詢、新增、修改、刪除功能。但是,小心不要寫出如下的程式碼: protected void Page_Load(o...
Live Messenger強迫換ID?
| | | 4 | | 9,214 |
今早收到一個MSN訊息,寄送者署名Windows Live Messenger Service工作小組: 重要服務宣告: 因應近期系統增強的需要,您必須變更您的電子郵件地址以登入 Windows Live(TM) Messenger Service。若要確保您的存取權限不被封鎖或了解更多相...
狗都嫌的Vista UAC,問題在哪裡?
| | | 10 | | 18,152 |
前幾天接獲一件案例,Vista x64連上健保局網站,由於需使用自然人憑證,要安裝ActiveX控制項,結果苦主將IE7的保護模式關閉、也設成信任的網站,反覆嘗試,耗了超過一個小時,仍不得其門而入,接獲報案後,以過來人的經驗建議改用Run As Administrator執行IE,問題迎刃而解。 ...
關於PDF JBIG2漏洞零時差攻擊
| | | 5 | | 11,505 |
Adobe Reader及Acrobat最近傳出有漏洞(Adobe也已證實),同時已經有人利用此漏洞製作出黑心PDF檔,算是標準的零時差攻擊(漏洞發布的同時,病毒/木馬程式跟著一起上市)。 使用Acrobat或Adobe Reader開啟黑心PDF檔時,其中包藏的惡意程式會利用類似溢位攻擊的方式取...