¿Es un riesgo de seguridad mantener una aplicación desarrollada para una versión de .NET antes de 4.0?

9

He recibido una solicitud para que actualicemos todas nuestras aplicaciones desarrolladas internamente a .NET v4.0.

No hace falta decir que esta es una gran parte del trabajo. ¿El uso de aplicaciones basadas en el marco .NET anterior a v4.0 es un problema de seguridad genuino?

    
pregunta Gareth 11.06.2012 - 12:26
fuente

2 respuestas

10

No, no es un riesgo ejecutar un marco anterior (excepto para 1.x), solo asegúrate de que esté parcheado como se describe a continuación.

Todos los marcos obtendrán actualizaciones de seguridad gratuitas como se describe en Fase de soporte general y extendido . Cada marco debe tener su propio paquete de servicio . (desplácese hasta la parte inferior de ese enlace)

Para facilitar las cosas, .NET 3.5 SP1 se considera un componente central del sistema operativo Windows. Se aplica la guía de soporte estándar de Windows. En particular:

  

¿Qué es la política de actualización de seguridad?

     

Las actualizaciones de seguridad estarán disponibles hasta el final de Extended   Fase de soporte (cinco años de soporte general más cinco años de   Soporte extendido) sin costo adicional para la mayoría de los productos. Seguridad   las actualizaciones se publicarán en el sitio web de Microsoft Update durante las dos   la fase principal y la fase de soporte ampliado.

     

¿Se requiere el programa de Soporte de revisión ampliada para que los clientes reciban actualizaciones de seguridad?

     

No. Cualquier cliente puede reportar un problema de seguridad a Microsoft. Microsoft   Revisaremos el tema. Si se crea una actualización de seguridad, será   puesto a disposición de los clientes como se describe anteriormente en este documento.

    
respondido por el random65537 12.06.2012 - 18:25
fuente
2
  

No hace falta decir que esta es una gran parte del trabajo. Esta usando   aplicaciones basadas en el marco .NET anterior a v4.0, un auténtico   problema de seguridad?

Microsoft ha publicado parches de seguridad para todas las versiones de .NET Framework que se han visto afectadas por un error de seguridad. Creo que Microsoft no es compatible con .NET Framework 1.0 / 1.1 en este momento.

No deberías tener que cambiar ningún código ....

    
respondido por el Ramhound 11.06.2012 - 13:09
fuente

Lea otras preguntas en las etiquetas