none
Errore accesso ad applicativi web con front-end Flex che richiamano servizi soap (wsdl) tramite il protocollo HTTPS RRS feed

  • Domanda

  • Salve,

    volevo farvi presente quanto segue:
    per applicativi web che usano come front-end Flex e richiamano servizi soap (wsdl) tramite il protocollo HTTPS utilizzando Internet Explorer su pc con S.O. Windows 7 gli utenti non riescono ad effettuare l'accesso .
    Generalmente il messaggio visualizzato è il seguente :faultCode:DecodingError faultString:'SOAP response cannot be decoded.Raw response:'faultDetail:'null'
    Lo stesso problema non viene riscontrato con Firefox o con applicativi che utilizzano altra architettura tipo jsp/servlet sempre in HTTPS.
    Rimuovendo un aggiornamento di sicurezza automatico di Windows (KB2585542), i computer sui quali precedentemente si riscontrava il problema riprendevano a funzionare normalmente anche con IE.
    Vi risultano altri problemi legati al suddetto aggiornamento di sicurezza?

    Grazie
    martedì 28 febbraio 2012 10:49

Risposte

  • Nel Security Bulletin Technet relativo alla patch di cui tu richiami l'articolo di KB, ossia questo

    http://technet.microsoft.com/it-it/security/bulletin/ms12-006

    viene riportato quanto segue:

    Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente in SSL 3.0 e TLS 1.0. Questa vulnerabilità interessa il protocollo e non è specifica del sistema operativo Windows. Tale vulnerabilità può consentire la divulgazione di informazioni nel caso in cui un utente malintenzionato intercetti il traffico Web crittografato da un sistema interessato. TLS 1.1, TLS 1.2 e tutti i pacchetti di crittografia che non utilizzano la modalità CBC non sono interessati.

    A fronte di ciò, non è utile a mio avviso rimuovere una patch di sicurezza così importante solo per far funzionare qualcosa basato su un framework proprietario come Flex.

    Ciao.


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    martedì 28 febbraio 2012 15:32
    Moderatore

Tutte le risposte

  • Nel Security Bulletin Technet relativo alla patch di cui tu richiami l'articolo di KB, ossia questo

    http://technet.microsoft.com/it-it/security/bulletin/ms12-006

    viene riportato quanto segue:

    Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente in SSL 3.0 e TLS 1.0. Questa vulnerabilità interessa il protocollo e non è specifica del sistema operativo Windows. Tale vulnerabilità può consentire la divulgazione di informazioni nel caso in cui un utente malintenzionato intercetti il traffico Web crittografato da un sistema interessato. TLS 1.1, TLS 1.2 e tutti i pacchetti di crittografia che non utilizzano la modalità CBC non sono interessati.

    A fronte di ciò, non è utile a mio avviso rimuovere una patch di sicurezza così importante solo per far funzionare qualcosa basato su un framework proprietario come Flex.

    Ciao.


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    martedì 28 febbraio 2012 15:32
    Moderatore
  • Ciao GiaTar,

    La tua richiesta nel forum di Sicurezza è ancora aperta.

    Se i consigli ricevuti ti sono stati utili, riccorda di evidenziare la soluzione cliccando su "Segna come Risposta", il tuo riscontro tornerà sicuramente utile per chi si dovesse trovare nella medesima situazione.

    Grazie,


    Anca Popa Follow ForumTechNetIt on Twitter

    La Conferenza Italiana sulla Virtualizzazione

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda. 

    lunedì 5 marzo 2012 07:39