Fix per ASP.NET Security Vulnerability

by Andrea 28 September 2010 00:15

In un post precendente (Importante: ASP.NET Security Vulnerability) vi avevo segnalato di una grave vulnerabilità presente nelle applicazioni ASP.NET.

Oggi Scott Guthrie ha pubblicato il post ASP.NET Security Update Shipping Tuesday, segnalando che a partire da oggi (Tuesday, September 28, 2010 at 1:00 PM PDT) sarà disponibile un update ufficiale per risolvere la vulnerabilità riscontrata. Tale fix arriverà anche tramite Windows Update.

[UPDATE 29.09.2010]
Trovate i link a tutti ai download per le varie versioni del .NET Framework in questo post:
ASP.NET Security Update Now Available

Tags: ,

ASP .NET | .NET | Microsoft

Importante: ASP.NET Security Vulnerability

by Andrea 20 September 2010 01:58

E' stata riscontrata una vulnerabilità in ASP.NET che, se utilizzata, riuscirebbe a far scaricare qualsiasi file presente nell'applicazione, compreso il Web.config, e quindi permetterebbe ad un malintenzionato di venire in possesso di informazioni sensibili.

La vulnerabilità è stata riscontrata anche da Microsoft il 17 settembre 2010, che è già al lavoro per una possibile patch. Microsoft Security Advisory (2416728)

Al momento, è possibile applicare un workaround per tamponare il problema, in attesa della patch.
Le modifiche da eseguire, e maggiori informazioni a riguardo, le potete trovate nel post
"Important: ASP.NET Security Vulnerability", presente nel blog di Scott Guthrie.

Il workaround consiste nell'abilitare la sezione customErrors nel web.config e far puntare ogni errore che avvenga ad una specifica pagina (di errore) all'interno dell'applicazione.
E' importante che gli errori puntino alla stessa pagina di errore, e che quindi venga ritornato sempre lo stesso contenuto e lo stesso codice di errore per ogni errore che avvenga.

E' importante che vengano applicate le modifiche.

Tags: ,

ASP .NET | .NET | Microsoft

Come modificare il tool per compare e merge in Visual Studio

by Andrea 15 September 2010 02:53

In questi giorni stò provando alcuni tool per comparazione e merge di file, in cerca di un tool che sia migliore di quello presente in Team Foundation (Visual Studio)...e la ricerca non è affatto semplice.

Al momento stò provando con KDiff3, un tool gratuito che supporta il confronto a 3 vie.

Per specificare il tool in Visual Studio, è necessario andare in
tools -> options -> source control -> visual studio team foundation server -> "configure user tools"
e specificare il comando di apertura (path dell'eseguibile del tool), se usato per diff o merge, e le estensioni dei file che verranno gestiti dal tool (.* per tutti i file).

Per un corretto funzionamento/integrazione è necessario configurare correttamente le impostazioni che permetto a Visual Studio di comunicare esattamente i path e i nomi dei file in questione.
Cercando in rete ho trovato un post che raggruppa queste configurazioni a seconda dei diversi tools: diff/merge configuration in Team Foundation - common Command and Argument values

Riporto qui (cut & paste) le configurazioni presenti nel post:

Compare tools:

Product Command Arguments
TFS default diffmerge.exe %1 %2 %6 %7 %5 /ignorespace
WinDiff windiff.exe %1 %2
DiffDoc
(for Word files)
DiffDoc.exe /M%1 /S%2
WinMerge winmerge.exe /ub /dl %6 /dr %7 %1 %2
Beyond Compare bc2.exe %1 %2 /title1=%6 /title2=%7
KDiff3 kdiff3.exe %1 --fname %6 %2 --fname %7
Araxis compare.exe /wait /2 /title1:%6 /title2:%7 %1 %2
Compare It! Wincmp3.exe %1 /=%6 %2 /=%7
SourceGear
DiffMerge
DiffMerge.exe /title1=%6 /title2=%7 %1 %2
Beyond Compare 3 BComp.exe %1 %2 /title1=%6 /title2=%7
TortoiseMerge TortoiseMerge.exe /base:%1 /mine:%2 /basename:%6 /minename:%7
Visual SlickEdit win\vsdiff.exe %1 %2

Merge tools:

Product Command Arguments
TFS default diffmerge.exe /merge %1 %2 %3 %4 %6 %7
KDiff3 kdiff3.exe %3 --fname %8 %2 --fname %7 %1 --fname %6 -o %4
Visual SourceSafe ssexp.exe /merge %1 %2 %3 %4 %6 %7
Araxis compare.exe /wait /swap /a3 /3 /title1:%6 /title2:%7 /title3:%8 %1 %2 %3 %4
Beyond Compare
(2-way merge)
bc2.exe %1 %2 /savetarget=%4 /title1=%6 /title2=%7
WinMerge
(2-way merge)
winmerge.exe /ub /dl %6 /dr %7 %1 %2 %4
Guiffy guiffy.exe -s -h1%6 -h2%7 -hm%9 %1 %2 %3 %4
Ellie Computing guimerge.exe --mode=merge3 %3 %1 %2 --to=%4 --title0=%8 --title1=%6 --title2=%7 --to-title=%9
SourceGear
DiffMerge
DiffMerge.exe /title1=%6 /title2=%8 /title3=%7 /result=%4 %1 %3 %2
Beyond Compare 3 BComp.exe %1 %2 %3 %4 /title1=%6 /title2=%7 /title3=%8 /title4=%9
TortoiseMerge TortoiseMerge.exe

/base:%3 /mine:%2 /theirs:%1 /basename:%8 /minename:%7 /theirsname:%6 /merged:%4 /mergedname:%9

Visual SlickEdit win\vsmerge.exe %3 %1 %2 %4

UPDATE:

Tags:

.NET | Microsoft

Community Tour 2010 - alcune foto

by Andrea 21 April 2010 02:35

Ecco alcune foto dell'evento di lancio di Visual Studio 2010 tenuto a Mestre il 15 Aprile 2010.

Community Tour 2010Voglio ringraziare tutti i partecipanti, perchè è (anche) grazie all'interesse che ci dimostrate, che eventi di questo genere si possono organizzare (e riescono in modo splendido). Vedere un pubblico così numeroso dalle 9.30 del mattino arrivare al completo fino alle 18.30, è stata davvero una grossa soddisfazione.
Inoltre, e forse la più importante... i contatti, lo scambio di idee/opinioni/impressioni che questi eventi creano, hanno un valore immenso... e il poter parlare faccia a faccia con persone di cui si è solo letto (mail, blog, facebook) non ha prezzo. :-D

SpeakerUn ulteriore grazie va a tutti gli speaker, e a chi ha collaborato per la realizzazione/organizzazione dell'intera giornata, perchè posso confermare (che dal mio punto di vista) è stato un vero successo!

Da speaker come voi, ho davvero molto da imparare!

Grazie ancora, e complimenti a tutti!!

 

Visual Studio 2010Lorenzo Barbieri Community Tour 2010
Vittorio Bertocci  Vittorio Bertocci Lorenzo Barbieri    
Andrea BoschinAndrea Boschin Community Tour 2010
Andrea Dottor Davide Senatore  Community Tour 2010 
Davide Senatore Davide Senatore Davide Senatore

 

Tags: , ,

Generale | Microsoft | XeDotNet

Community Tour 2010 - codice e slide sessione ASP.NET 4.0

by Andrea 20 April 2010 02:16

Ecco disponibili al download codice e slide della sessione What's new in ASP.NET 4.0 che ho tenuto al Visual Studio 2010 Community Launch che si è tenuto il 15 Aprile 2010 a Marghera Venezia.

  • Codice: http://files.dottor.net/xedotnet/CommunityTour2010.Dottor.ASPNET40_code.zip
  • Slide: http://files.dottor.net/xedotnet/CommunityTour2010.Dottor.ASPNET40_slide.zip
  • Il Microsoft .NET Framework è in continua evoluzione ed ha raggiunto la versione 4.0 accompagnato da moltissime novità. In questa sessione andremo in dettaglio per ciò che riguarda l'ultima versione di ASP.NET 4.0, ponendo il focus sulle nuove funzionalità e sui cambiamenti più importanti. Con esempi pratici vedremo come questa nuova versione agevolerà lo sviluppatore nel realizzare le proprie applicazioni. Maggiore controllo del codice prodotto, SEO, nuovi template project, Script Loader, Client Data Access e migliorie ai controlli esistenti, sono solo alcuni degli argomenti che verranno trattati.

    Tags: , ,

    .NET | ASP .NET | Microsoft | XeDotNet

    Codice e slide della sessione ASP.NET MVC 2.0

    by Andrea 12 April 2010 02:27

    Ecco disponibili al download, il codice e le slide dell'evento che ho tenuto il 9 Aprile 2010 su Microsoft ASP.NET MVC 2.0.

    Per chi non avesse partecipato al community meeting, nel codice è presente una semplice ma completa applicazione, (ovviamente) realizzata in ASP.NET MVC 2.0, che permette la gestione e visualizzazione di news:

    • Pannello di controllo (utenti autenticati),
    • Inserimento, Modifica, Cancellazione News (utenti autenticati)
    • Visualizzazione lista news
    • Visualizzazione dettaglio news
    • Inserimento commenti nel dettaglio news

     

    Tags: , , ,

    .NET | ASP .NET | Microsoft | XeDotNet

    Community Tour - Visual Studio 2010

    by Andrea 07 April 2010 03:33

    Giovedì 15 Aprile 2010 si terrà l'evento Community Tour - Visual Studio 2010, per il lancio della nuova versione di Visual Studio.
    Il luogo dell'evento sarà:

    Hotel Holiday Inn Venice
    Rotonda Romea 1/2 
    30175 Marghera (VE)

    e ci terremo compagnia per un'intera giornata, piena zeppa di interessanti sessioni, che ci vedranno impegnati dalle 9.30 alle 18.15 con la seguente agenda:

    • 09:00 - Registrazione
    • 09:30 - Apertura Lavori e Keynote con Vittorio Bertocci
    • 10:20 - Vittorio Bertocci - Claims-based identity e Windows Identity Foundation
    • 11:25 - Sospensione
    • 11:40 - Davide Vernole - Microsoft Test Manager, mai più senza!
    • 12:45 - Lorenzo Barbieri - Introduzione allo sviluppo con Windows Phone 7 Series
    • 13:45 - Pausa Pranzo (a carico dei convenuti)
    • 14:45 - Andrea Boschin - Silverlight 4.0 Overview
    • 15:50 - Andrea Dottor - What's new in ASP.NET 4.0
    • 17:10 - Davide Senatore - WPF 4.0 – The Golden Age of Windows Client
    • 18:15 - Chiusura lavori

    Agenda completa e abstract: Community Tour Visual Studio 2010
    Registrazione: clicca qui

    Vi aspettiamo numerosi!!

    Tags: , , ,

    XeDotNet | Microsoft | .NET | ASP .NET

    Codice e slide della sessione su ASP.NET Dynamic Data 4.0

    by Andrea 28 January 2010 01:03

    Con un bel pò di ritardo, ecco il materiale del community meeting che ho tenuto il 11 Dicembre 2009 riguardante ASP.NET Dynamic Data 4.0. Per qualsiasi domanda potete contattarmi, o cosa migliore, utilizzare il forum di ASP.NET italiano http://social.microsoft.com/Forums/it-IT/aspnetit/.

    Per il download:
    - codice (Visual Studio 2010 - ASP.NET 4.0): Codice Dynamic Data 4.0
    - slide (Power Point 2010): Slide Dynamic Data 4.0

    Nella sessione (e in un precedente post) avevo consigliato di seguire alcuni blog (del team di sviluppo e di MVP su ASP.NET), che contengono post veramente utili con soluzioni alle problematiche più ricorrenti, ma anche solo per tenervi aggiornati a riguardo delle prossime/nuove funzionalità.

    Mentre, per alcune delle risorse/soluzioni viste durante la sessione, i link di interesse sono i seguenti (i sorgenti dei progetti che trovate a questi link sono compresi nel download del codice sorgente della sessione, ma ovviamente aggiornati a dicembre 2009):

    Tags: , ,

    XeDotNet | Microsoft | .NET | ASP .NET

    La mia prima (semplice) applicazione in Silverlight

    by Andrea 26 January 2010 06:44

    Ecco la mia prima applicazione svilluppata in Silverlight. Niente di chissà che, ma almeno ho avuto modo di vedere/provare:

    • Layout - Posizionamento dei controlli. In questo caso, molto semplice, utilizzando una Grid. Silverlight Layout System
    • VisualStateManager - Utilizzato per il cambio di stato nel MouseEnter e MouseLeave nei controlli Image. Semplifica davvero di molto la gestione degli stati.
      VisualStateManager Class
    • Storyboard - Realizzazioni di animazioni per gli efetti di transizione.
      Silverlight animations
    • Styles e Resource - Inserite le proprietà comuni a più controlli all'interno delle risorse del controllo contenitore, in modo da poter cambiare l'aspetto dei controlli intervenendo in un'unico punto. Venendo dal web, questo rispecchia l'uso dei fogli di stile nelle pagine html.
      Style Class

    Il codice sorgente è disponibile a questo link: Download Dottor.SocialNetworks

    Ho preferito iniziare da un'applicativo semplice, in quanto è stato più chiaro (per me) capire il ruolo di ogni elemento all'interno della pagina e il rispettivo ruolo. Lo xaml finale, è risultato chiaro e di facile lettura, e spero possa essere d'aiuto anche a chi si trovasse nella mia stessa situazione, e stesse iniziando ora lo studio di Silverlight.

    Tags:

    ASP .NET | .NET | Microsoft

    Codice e slide della sessione Sviluppare con ASP.NET 4.0

    by Andrea 10 December 2009 04:01

    ASPNET_logo Ecco disponibile per il download il zip contenente codice e slide della mia sessione "Sviluppare con ASP.NET" tenuta al Community Tour 2009 a San Vito al Tagliamento il 4 dicembre 2009.

    Ecco il link per il download.

    Con le varie versioni del Microsoft .NET Framework, anche ASP.NET si è evoluto, e racchiude già un gran numero di funzionalità e tecnologie che coprono lo sviluppo in ambito web.In questa sessione capiremo i vantaggi che la prossima versione del Framewrok porterà con ASP.NET 4.0. La sessione non sarà solamente una carellata di nuove funzionalità, ma bensì sarà focalizzata su come la prossima release potrà aiutare lo sviluppatore nella realizzazione delle proprie applicazioni.

    Le nuove funzionalità presenti in ASP.NET 4.0 le trovate elencate a questo link
    ASP.NET 4 and Visual Studio 2010 Web Development Beta 2 Overview

    Per qualsiasi domanda a riguardo, non esitate a contattarmi.

    Tags: , , ,

    XeDotNet | .NET | ASP .NET | Microsoft