Applies To.NET Framework 3.5 Service Pack 1

INTRODUÇÃO

O hotfix descrito no artigo adiciona uma propriedade AllowInsecureTransport na classe SecurityBindingElement para o Microsoft.NET Framework 3.5 Service Pack 1 (SP1). O valor padrão desta propriedade é definido como False. Quando a propriedade é definida como True, a mensagem protegida de modo misto pode ser enviada por um transporte não seguro nos serviços do Windows Communication Foundation (WCF), como HTTP. A propriedade deve ser definida como True somente quando o cliente e o serviço estiverem em um ambiente confiável.

Resolução

Um hotfix suportado está disponível agora na Microsoft. No entanto, destina-se a corrigir somente o problema descrito neste artigo. Aplique-o somente aos sistemas que apresentarem esse problema específico. Esta correção poderá ser submetida a testes adicionais. Portanto, se esse problema não o prejudicar, recomendamos que você aguarde o próximo service pack que contém esse hotfix.Para resolver esse problema imediatamente, contate o Atendimento Microsoft para obter o hotfix. Para obter uma lista completa dos números de telefone do Serviço de Atendimento ao Cliente Microsoft e informações sobre custos de suporte, visite o seguinte site da Microsoft:

http://support.microsoft.com/contactus/?ws=supportObservação: em alguns casos, as taxas cobradas para chamadas de suporte podem ser canceladas caso um profissional de Suporte da Microsoft determine que uma atualização específica resolverá o problema. Os custos normais de suporte serão aplicados para questões de suporte adicionais e problemas que não se qualificam à atualização específica em questão.Para baixar esse hotfix do MSDN Code Gallery, visite o seguinte site da Microsoft:

http://code.msdn.microsoft.com/KB971831 Observação: O MSDN Code Gallery exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma listado, é porque a página de recursos da Galeria de código não está disponível para esse idioma.Observação: Como alternativa, você pode baixar esse pacote cumulativo de hotfix do seguinte site do Microsoft Connect, em inglês:

http://connect.microsoft.com/VisualStudio/Downloads/DownloadDetails.aspx?DownloadID=21953

Pré-requisitos:

Você deve ter o.NET Framework 3.5 Service Pack 1 (SP1) instalado para aplicar esse hotfix.

Requisitos de reinicialização:

Você não precisa reiniciar o computador após aplicar este hotfix se nenhuma instância do.NET Framework está em uso.

Informações de substituição do hotfix:

Esse hotfix não substitui outros hotfixes.

Informações sobre o arquivo:

A versão em inglês deste hotfix possui os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas na Hora Universal Coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para localizar a diferença entre o UTC e a hora local, use a guia Fuso Horário no item Data e Hora no Painel de Controle.

Windows Vista SP2 e Windows Server 2008 SP2, versão com base em x86:

Nome do Arquivo

Versão do arquivo

Tamanho do arquivo

Data

Hora

Plataforma

Servicemonikersupport.dll

3.0.4506.4135

17,240

25-Jun-2009

06:57

x86

System.runtime.serialization.dll

3.0.4506.4135

970,752

25-Jun-2009

06:57

x86

System.servicemodel.dll

3.0.4506.4135

5,935,104

25-Jun-2009

06:57

x86

Windows Vista SP2 e Windows Server 2008 SP2, versão baseada em x64:

Nome do Arquivo

Versão do arquivo

Tamanho do arquivo

Data

Hora

Plataforma

Servicemonikersupport.dll

3.0.4506.4135

19,288

25-Jun-2009

06:57

x64

System.runtime.serialization.dll

3.0.4506.4135

847,872

25-Jun2009

06:57

x64

System.servicemodel.dll

3.0.4506.4135

5,271,552

25-Jun-2009

06:57

x64

Windows Server 2008 SP2, versão com base em Itanium

Nome do Arquivo

Versão do arquivo

Tamanho do arquivo

Data

Hora

Plataforma

Servicemonikersupport.dll

3.0.4506.4135

33,640

25-Jun-2009

06:58

IA-64

System.runtime.serialization.dll

3.0.4506.4135

847,872

25-Jun-2009

06:58

IA-64

System.servicemodel.dll

3.0.4506.4135

5,271,552

25-Jun-2009

06:58

IA-64

Status

A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".

Mais informações

O WCF oferece suporte a três tipos de modos de segurança - segurança de transporte, segurança de mensagem e segurança de modo misto:

  • Segurança de transporte é aplicada no fluxo de bytes de transporte abaixo da camada de mensagem. A mensagem não possui um cabeçalho de segurança e a mensagem não contém os dados de autenticação do usuário. É menos flexível em termos de uso do WS-Security e é altamente dependente do transporte. É mais rápido em termos de desempenho.

  • Segurança de mensagem é aplicada na camada de mensagem e é independente do transporte. É um modelo de segurança ponto a ponto com o máximo de flexibilidade em termos de mensagem roteada em diferentes transportes. O WS-Security define diferentes maneiras de proteger uma mensagem e os símbolos que podem ser usados. Segurança de mensagem fornece a flexibilidade máxima em termos do que. Segurança de mensagem é mais lenta em termos de desempenho.

  • A segurança de modo misto é um híbrido entre o transporte e segurança de mensagem. O transporte está criptografado e a mensagem contenha alguns tokens de autenticação de usuário. Se o token pode fornecer uma chave, ele se conectará o carimbo de hora no cabeçalho de segurança. Se o token de cliente é um token assimétrico, em seguida, o cabeçalho 'Para' será assinado também. É mais rápido do que a segurança de mensagem.

Para obter mais informações sobre a propriedade de SecurityMessageProperty.OutgoingSupportingTokens no.NET Framework 4.0, visite o seguinte site da Microsoft:

http://msdn.microsoft.com/en-us/library/system.servicemodel.security.securitymessageproperty.outgoingsupportingtokens(VS.100).aspx

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.