Debido al creciente Spam en los comentarios del blog, he deshabilitado esta característica hasta que encuentre una solución.

Si quieres ponerte en contacto conmigo usa la página de contacto del Web.

Supongo que muchos ya lo sabréis, pero lo incluyo aquí por si alguien todavía no se ha enterado ;-). La semana pasada se descubrió una vulnerabilididad de canonicalización de nombres en ASP.NET. El problema (según se explica en http://www.microsoft.com/security/incident/aspnet.mspx) se deriva en que, usando las URLs adecuadas, entre otras cosas, se puede saltar la seguridad de formularios de ASP.NET sin utilizar las credenciales adecuadas.

Microsoft ha publicado un módulo HTTP (HTTPModule) que se puede instalar en cualquier servidor Web ASP.NET para evitar esta situación. Este módulo instala la dll correspondiente y modifica el archivo machine.config para que se ejecute siempre y se protejan así todas las aplicaciones ASP.NET que se tengan configuradas en el servidor.

Si administras un servidor con ASP.NET es casi imprescindible que lo instales. Se puede descargar en: Microsoft ASP.NET ValidatePath Module.

Esta no es la única manera de protejerse contra este problema, pero si es la más fácil y rápida de aplicar.

Según se cuenta en http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx, se ha encontrado un buffer overrun en el intérprete de JPEG de GDI+. Esto podría causar la ejecución de código por parte de un atacante de manera remota modificando adecuadamente el contenido de un archivo JPEG, de manera que la víctima estaría expuesta con sólo abrir el archivo (ver la imagen).

Actualiza tu sistema según se explica en el artículo ya que hay varias aplicaciones expuestas a este problema. Dependiendo de las que uses así tendrás que aplicar las actualizaciones.

Este problema se ha calificado como 'crítico' ya que potencialmente puede dar acceso completo al atacante al equipo de la víctima.