Der Hacker und Sicherheitsberater H.D. Moore hat auf der CanSecWest Security Conference in Vancouver MS den Vorwurf gemacht, dass es in seinen Dokumentationen für .NET-Entwickler Sicherheitslücken verschweigt und unsichere Konfigurationen angibt.
Seiner Meinung nach ist das .NET-Framework im Stande, jegliche bekannten Sicherheitslücken in den aktuellen Microsoft-Produkten zu eliminieren. Allerdings seihen die Dokumentationen fehlerhaft und führen zu einer falschen Konfiguration des Servers.
Nach einer Untersuchung der fünf wichtigsten Handbücher von ASP.NET, welche die 'Web-Services-Komponente' des NET.Framework darstellt, werde mindestens pro Buch ein Fehler verschwiegen.
Seiner Meinung nach ist das .NET-Framework im Stande, jegliche bekannten Sicherheitslücken in den aktuellen Microsoft-Produkten zu eliminieren. Allerdings seihen die Dokumentationen fehlerhaft und führen zu einer falschen Konfiguration des Servers.
Nach einer Untersuchung der fünf wichtigsten Handbücher von ASP.NET, welche die 'Web-Services-Komponente' des NET.Framework darstellt, werde mindestens pro Buch ein Fehler verschwiegen.