INTRODUÇÃO
O hotfix descrito no artigo adiciona uma propriedade AllowInsecureTransport na classe SecurityBindingElement para o Microsoft.NET Framework 3.5 Service Pack 1 (SP1). O valor padrão desta propriedade é definido como False. Quando a propriedade é definida como True, a mensagem protegida de modo misto pode ser enviada por um transporte não seguro nos serviços do Windows Communication Foundation (WCF), como HTTP. A propriedade deve ser definida como True somente quando o cliente e o serviço estiverem em um ambiente confiável.
Resolução
Um hotfix suportado está disponível agora na Microsoft. No entanto, destina-se a corrigir somente o problema descrito neste artigo. Aplique-o somente aos sistemas que apresentarem esse problema específico. Esta correção poderá ser submetida a testes adicionais. Portanto, se esse problema não o prejudicar, recomendamos que você aguarde o próximo service pack que contém esse hotfix.
Para resolver esse problema imediatamente, contate o Atendimento Microsoft para obter o hotfix. Para obter uma lista completa dos números de telefone do Serviço de Atendimento ao Cliente Microsoft e informações sobre custos de suporte, visite o seguinte site da Microsoft:http://support.microsoft.com/contactus/?ws=supportObservação: em alguns casos, as taxas cobradas para chamadas de suporte podem ser canceladas caso um profissional de Suporte da Microsoft determine que uma atualização específica resolverá o problema. Os custos normais de suporte serão aplicados para questões de suporte adicionais e problemas que não se qualificam à atualização específica em questão. Para baixar esse hotfix do MSDN Code Gallery, visite o seguinte site da Microsoft:
http://code.msdn.microsoft.com/KB971831 Observação: O MSDN Code Gallery exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma listado, é porque a página de recursos da Galeria de código não está disponível para esse idioma. Observação: Como alternativa, você pode baixar esse pacote cumulativo de hotfix do seguinte site do Microsoft Connect, em inglês:
http://connect.microsoft.com/VisualStudio/Downloads/DownloadDetails.aspx?DownloadID=21953
Pré-requisitos:
Você deve ter o.NET Framework 3.5 Service Pack 1 (SP1) instalado para aplicar esse hotfix.
Requisitos de reinicialização:
Você não precisa reiniciar o computador após aplicar este hotfix se nenhuma instância do.NET Framework está em uso.
Informações de substituição do hotfix:
Esse hotfix não substitui outros hotfixes.
Informações sobre o arquivo:
A versão em inglês deste hotfix possui os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas na Hora Universal Coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para localizar a diferença entre o UTC e a hora local, use a guia Fuso Horário no item Data e Hora no Painel de Controle.
Windows Vista SP2 e Windows Server 2008 SP2, versão com base em x86:
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Servicemonikersupport.dll |
3.0.4506.4135 |
17,240 |
25-Jun-2009 |
06:57 |
x86 |
System.runtime.serialization.dll |
3.0.4506.4135 |
970,752 |
25-Jun-2009 |
06:57 |
x86 |
System.servicemodel.dll |
3.0.4506.4135 |
5,935,104 |
25-Jun-2009 |
06:57 |
x86 |
Windows Vista SP2 e Windows Server 2008 SP2, versão baseada em x64:
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Servicemonikersupport.dll |
3.0.4506.4135 |
19,288 |
25-Jun-2009 |
06:57 |
x64 |
System.runtime.serialization.dll |
3.0.4506.4135 |
847,872 |
25-Jun2009 |
06:57 |
x64 |
System.servicemodel.dll |
3.0.4506.4135 |
5,271,552 |
25-Jun-2009 |
06:57 |
x64 |
Windows Server 2008 SP2, versão com base em Itanium
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Servicemonikersupport.dll |
3.0.4506.4135 |
33,640 |
25-Jun-2009 |
06:58 |
IA-64 |
System.runtime.serialization.dll |
3.0.4506.4135 |
847,872 |
25-Jun-2009 |
06:58 |
IA-64 |
System.servicemodel.dll |
3.0.4506.4135 |
5,271,552 |
25-Jun-2009 |
06:58 |
IA-64 |
Status
A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".
Mais informações
O WCF oferece suporte a três tipos de modos de segurança - segurança de transporte, segurança de mensagem e segurança de modo misto:
-
Segurança de transporte é aplicada no fluxo de bytes de transporte abaixo da camada de mensagem. A mensagem não possui um cabeçalho de segurança e a mensagem não contém os dados de autenticação do usuário. É menos flexível em termos de uso do WS-Security e é altamente dependente do transporte. É mais rápido em termos de desempenho.
-
Segurança de mensagem é aplicada na camada de mensagem e é independente do transporte. É um modelo de segurança ponto a ponto com o máximo de flexibilidade em termos de mensagem roteada em diferentes transportes. O WS-Security define diferentes maneiras de proteger uma mensagem e os símbolos que podem ser usados. Segurança de mensagem fornece a flexibilidade máxima em termos do que. Segurança de mensagem é mais lenta em termos de desempenho.
-
A segurança de modo misto é um híbrido entre o transporte e segurança de mensagem. O transporte está criptografado e a mensagem contenha alguns tokens de autenticação de usuário. Se o token pode fornecer uma chave, ele se conectará o carimbo de hora no cabeçalho de segurança. Se o token de cliente é um token assimétrico, em seguida, o cabeçalho 'Para' será assinado também. É mais rápido do que a segurança de mensagem.
Para obter mais informações sobre a propriedade de SecurityMessageProperty.OutgoingSupportingTokens no.NET Framework 4.0, visite o seguinte site da Microsoft: