INTRODUÇÃO
A correcção descrita no artigo adiciona uma propriedade de AllowInsecureTransport na classe SecurityBindingElement para o Microsoft .NET Framework 3.5 Service Pack 1 (SP1). O valor predefinido desta propriedade é definido como False. Quando a propriedade está definida como True, a mensagem protegida de modo misto pode ser enviada através de um transporte não segura de serviços do Windows Communication Foundation (WCF), por exemplo, HTTP. A propriedade deverá ser definida como verdadeiro apenas quando o cliente e o serviço estiverem num ambiente fidedigno.
Resolução
Agora tem uma correcção suportada disponível na Microsoft. Contudo, destina-se apenas a corrigir o problema descrito neste artigo. Aplique-a apenas em sistemas que tenham este problema específico. Esta correcção poderá ser submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afectado por este problema, recomendamos que aguarde pelo próximo service pack que contenha esta correcção.
Para resolver este problema imediatamente, contacte o suporte técnico da Microsoft para obter a correcção. Para obter uma lista completa dos números de telefone do suporte técnico da Microsoft e informações sobre os custos de suporte, visite o seguinte Web site da Microsoft:http://support.microsoft.com/contactus/?ws=supportNota Em casos especiais, os custos normalmente inerentes às chamadas de suporte poderão ser anulados se um técnico de suporte da Microsoft determinar que uma actualização específica resolverá o problema. Os custos de normais do suporte serão aplicados a questões de suporte adicionais e problemas que não se enquadrem na atualização específica em questão. Para transferir esta correcção a partir da Galeria de códigos MSDN, visite o seguinte Web site da Microsoft:
http://code.msdn.microsoft.com/KB971831 Nota Galeria de códigos MSDN apresenta os idiomas nos quais a correcção está disponível. Se não vir o idioma listado, é porque a página de recursos da Galeria de códigos não está disponível para esse idioma. Nota Em alternativa, pode transferir este conjunto de correcções a partir do seguinte Web site Microsoft Connect:
http://connect.microsoft.com/VisualStudio/Downloads/DownloadDetails.aspx?DownloadID=21953
Pré-requisitos
Tem de ter o .NET Framework 3.5 Service Pack 1 (SP1) instalado para aplicar esta correcção.
Requisito de reinício
Não é necessário reiniciar o computador depois de aplicar esta correcção se nenhuma instância do .NET Framework está a ser utilizado.
Informações sobre substituição da correção
Esta correcção não substitui quaisquer outras correcções.
Informações de ficheiro
A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são listadas na hora Universal Coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador Fuso horário no item data e hora no painel de controlo.
Windows Vista SP2 e Windows Server 2008 SP2, versão baseada em x86:
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Servicemonikersupport.dll |
3.0.4506.4135 |
17,240 |
25-Jun-2009 |
06:57 |
x86 |
System.runtime.serialization.dll |
3.0.4506.4135 |
970,752 |
25-Jun-2009 |
06:57 |
x86 |
System.servicemodel.dll |
3.0.4506.4135 |
5,935,104 |
25-Jun-2009 |
06:57 |
x86 |
Windows Vista SP2 e Windows Server 2008 SP2, versão baseada em x64:
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Servicemonikersupport.dll |
3.0.4506.4135 |
19,288 |
25-Jun-2009 |
06:57 |
x64 |
System.runtime.serialization.dll |
3.0.4506.4135 |
847,872 |
25-Jun2009 |
06:57 |
x64 |
System.servicemodel.dll |
3.0.4506.4135 |
5,271,552 |
25-Jun-2009 |
06:57 |
x64 |
Windows Server 2008 SP2, versão baseada em Itanium
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Servicemonikersupport.dll |
3.0.4506.4135 |
33,640 |
25-Jun-2009 |
06:58 |
IA-64 |
System.runtime.serialization.dll |
3.0.4506.4135 |
847,872 |
25-Jun-2009 |
06:58 |
IA-64 |
System.servicemodel.dll |
3.0.4506.4135 |
5,271,552 |
25-Jun-2009 |
06:58 |
IA-64 |
Estado
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".
Mais informações
O WCF suporta três tipos de modos de segurança - segurança de transporte, a segurança da mensagem e a segurança de modo misto:
-
Segurança de transporte é aplicada a sequência de bytes de transporte, abaixo da camada de mensagem. A mensagem não tem um cabeçalho de segurança e a mensagem não executar quaisquer dados de autenticação de utilizador. É o menos flexível em termos de utilização de WS-Security e está altamente dependente o transporte. É mais rápido em termos de desempenho.
-
Segurança da mensagem é aplicada na camada de mensagem e é independente do transporte. É um modelo de segurança ponto a ponto com a máxima flexibilidade em termos de com a mensagem encaminhada em transportes diferentes. WS-Security define diferentes formas de proteger uma mensagem e os tokens que podem ser utilizados. Segurança da mensagem fornece a máxima flexibilidade em termos de que também. Segurança da mensagem é mais lenta em termos de desempenho.
-
Segurança de modo misto é um híbrido entre o transporte e segurança da mensagem. O transporte é encriptado e a mensagem contém alguns tokens de autenticação de utilizador. Se o token pode fornecer uma chave, em seguida, iniciará sessão o carimbo de data/hora no cabeçalho de segurança. Se o token do cliente é um token assimétrico, em seguida, o cabeçalho ' To' será assinado bem. É mais rápido do que a segurança da mensagem.
Para mais informações sobre a propriedade SecurityMessageProperty.OutgoingSupportingTokens no .NET Framework 4.0, visite o seguinte Web site da Microsoft: