Jak jste již možná zaregistrovali, byla objevena chyba v použití kryptografických knihoven ze strany ASP.NET, která za určitých okolností umožňuje zjistit obsah konfiguračního souboru webu. Jedná se o poměrně závažnou chybu. Na oficiálním fixu se pracuje, do jeho vydání se doporučuje zabezpečit web pomocí konfiguračních změn.

“Oficiální” informace lze nalézt na blogu Scotta Guthrieho:

Problému se věnuje též Michal Valášek (samozřejmě v češtině), který rovněž připravil řešení v podobě globálního “ochranného” modulu ASP.NET:

Věnujte této chybě zvýšenou pozornost !!!

Michael