¿Es un riesgo de seguridad mantener una aplicación desarrollada para una versión de .NET antes de 4.0?

Question

¿Es un riesgo de seguridad mantener una aplicación desarrollada para una versión de .NET antes de 4.0?

#1 de random65537 (10 votos)
#2 de Ramhound (2 votos)

9

He recibido una solicitud para que actualicemos todas nuestras aplicaciones desarrolladas internamente a .NET v4.0.

No hace falta decir que esta es una gran parte del trabajo. ¿El uso de aplicaciones basadas en el marco .NET anterior a v4.0 es un problema de seguridad genuino?

.net

pregunta Gareth 11.06.2012 - 12:26

fuente

2 respuestas

2

No hace falta decir que esta es una gran parte del trabajo. Esta usando aplicaciones basadas en el marco .NET anterior a v4.0, un auténtico problema de seguridad?

Microsoft ha publicado parches de seguridad para todas las versiones de .NET Framework que se han visto afectadas por un error de seguridad. Creo que Microsoft no es compatible con .NET Framework 1.0 / 1.1 en este momento.

No deberías tener que cambiar ningún código ....

respondido por el Ramhound 11.06.2012 - 13:09

fuente

Lea otras preguntas en las etiquetas .net

¿Cómo se implementan en el mundo real los ataques de texto simple elegidos contra el BCE? ¿Es seguro conectarse a una unidad externa?

score 10 · Accepted Answer

No, no es un riesgo ejecutar un marco anterior (excepto para 1.x), solo asegúrate de que esté parcheado como se describe a continuación.

Todos los marcos obtendrán actualizaciones de seguridad gratuitas como se describe en Fase de soporte general y extendido . Cada marco debe tener su propio paquete de servicio . (desplácese hasta la parte inferior de ese enlace)

Para facilitar las cosas, .NET 3.5 SP1 se considera un componente central del sistema operativo Windows. Se aplica la guía de soporte estándar de Windows. En particular:

.NET 1.0 es un riesgo de seguridad ya que no se han producido revisiones desde SP3 anterior 14 de julio de 2009
.NET 1.1 debe estar en SP1, aunque la compatibilidad con la revisión de seguridad finaliza en octubre de 2013 a menos que lo esté ejecutando en Server 2003 ( el soporte de la revisión de seguridad para Server 2003 finaliza en julio de 2015 ).
.NET 2.0 debe estar en SP2
.NET 3.0 debe estar en SP2
.NET 3.5 debe estar en SP1
.NET 4.0 llegará al final del soporte en todos los sistemas operativos el 12 de enero de 2016
.NET 4.5 debe estar en 4.5.2. La caducidad de la asistencia se basa en el sistema operativo y el service pack más reciente para ese sistema operativo. (por ejemplo, Windows 7 SP1)

¿Qué es la política de actualización de seguridad?

Las actualizaciones de seguridad estarán disponibles hasta el final de Extended   Fase de soporte (cinco años de soporte general más cinco años de   Soporte extendido) sin costo adicional para la mayoría de los productos. Seguridad   las actualizaciones se publicarán en el sitio web de Microsoft Update durante las dos   la fase principal y la fase de soporte ampliado.

¿Se requiere el programa de Soporte de revisión ampliada para que los clientes reciban actualizaciones de seguridad?

No. Cualquier cliente puede reportar un problema de seguridad a Microsoft. Microsoft   Revisaremos el tema. Si se crea una actualización de seguridad, será   puesto a disposición de los clientes como se describe anteriormente en este documento.