Bezpieczeństwo deserializacji XML w .NET: Co musisz wiedzieć!

Bezpieczeństwo deserializacji XML w .NET: Co musisz wiedzieć!

2019-03-22 16:07 Redakcja

Deserializacja XML w .NET to temat, który budzi wiele kontrowersji. Jak pokazują doświadczenia z różnych języków programowania, w tym Java i PHP, niewłaściwe zarządzanie danymi użytkownika może prowadzić do poważnych konsekwencji, w tym do nieautoryzowanego wykonania kodu na serwerze.

W lutym 2019 roku Microsoft ogłosił łatkę dla podatności w SharePoint, która dotyczyła deserializacji XML. Niestety, po pewnym czasie okazało się, że problem nadal istnieje, co skłoniło firmę do wydania kolejnej poprawki 12 marca. Warto zauważyć, że podatność ta mogła być obecna w SharePoincie przez długi czas.

Załatane produkty obejmują m.in. Microsoft SharePoint Enterprise Server 2016, SharePoint Foundation 2013 oraz SharePoint Server 2019. To wskazuje na istotny problem dotyczący bezpieczeństwa aplikacji opartych na tej technologii.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.