Aggiornamento Importante per il Windows Azure SDK 1.3
Il Team di Windows Azure ha appena rilasciato un refresh del SDK 1.3 (v 64Bits, v 32Bits) che contiene delle importanti modifiche nelle configurazioni di security per tutte quelle applicazioni su Windows Azure che sfruttano la nuova feature Full IIS nei propri Web Role. Questa fix nasce dalle cicliche analisi interne di revisione di sicurezza secondo il modello SDL (Security Development LifeCycle). Se volete avere una visione complessiva di come I temi di sicurezza vengano affrontati dal team di Windows Azure vi consiglio questa lettura: Windows Azure Security Overview!
Nel dettaglio il problema consisteva in una vulnerabilità crittografica che permetterebbe ad un client di leggere, ma non di modificare, alcune informazioni cifrate sullo stato presenti all’interno dei coockies creati dal Web Role. Una volta applicata la fix è necessario fare il rebuild della propria solution e creare un nuovo package da portare su Windows Azure o tramite un upgrade o un re-deploy.
Per verificare che la fix sia correttamente installata sul proprio PC di sviluppo andate su “Programs and Features” e la voce Windows Azure SDK deve avere la build: 1.3.20121.1237.
Per chi invece dovesse installare un nuovo PC/ambiente di sviluppo per Windows Azure con Visual Studio 2010 può seguire questi 2 semplici passi:
1) Installare il November 2010 Tools and SDK.
2) Installare l’aggiornamento a 64Bits, oppure a 32Bits.
PS: La fix deve essere applicata anche per le applicazioni Java!