INTRODUÇÃO

A correcção descrita no artigo adiciona uma propriedade de AllowInsecureTransport na classe SecurityBindingElement para o Microsoft .NET Framework 3.5 Service Pack 1 (SP1). O valor predefinido desta propriedade é definido como False. Quando a propriedade está definida como True, a mensagem protegida de modo misto pode ser enviada através de um transporte não segura de serviços do Windows Communication Foundation (WCF), por exemplo, HTTP. A propriedade deverá ser definida como verdadeiro apenas quando o cliente e o serviço estiverem num ambiente fidedigno.

Resolução

Agora tem uma correcção suportada disponível na Microsoft. Contudo, destina-se apenas a corrigir o problema descrito neste artigo. Aplique-a apenas em sistemas que tenham este problema específico. Esta correcção poderá ser submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afectado por este problema, recomendamos que aguarde pelo próximo service pack que contenha esta correcção.Para resolver este problema imediatamente, contacte o suporte técnico da Microsoft para obter a correcção. Para obter uma lista completa dos números de telefone do suporte técnico da Microsoft e informações sobre os custos de suporte, visite o seguinte Web site da Microsoft:

http://support.microsoft.com/contactus/?ws=supportNota Em casos especiais, os custos normalmente inerentes às chamadas de suporte poderão ser anulados se um técnico de suporte da Microsoft determinar que uma actualização específica resolverá o problema. Os custos de normais do suporte serão aplicados a questões de suporte adicionais e problemas que não se enquadrem na atualização específica em questão.Para transferir esta correcção a partir da Galeria de códigos MSDN, visite o seguinte Web site da Microsoft:

http://code.msdn.microsoft.com/KB971831 Nota Galeria de códigos MSDN apresenta os idiomas nos quais a correcção está disponível. Se não vir o idioma listado, é porque a página de recursos da Galeria de códigos não está disponível para esse idioma.Nota Em alternativa, pode transferir este conjunto de correcções a partir do seguinte Web site Microsoft Connect:

http://connect.microsoft.com/VisualStudio/Downloads/DownloadDetails.aspx?DownloadID=21953

Pré-requisitos

Tem de ter o .NET Framework 3.5 Service Pack 1 (SP1) instalado para aplicar esta correcção.

Requisito de reinício

Não é necessário reiniciar o computador depois de aplicar esta correcção se nenhuma instância do .NET Framework está a ser utilizado.

Informações sobre substituição da correção

Esta correcção não substitui quaisquer outras correcções.

Informações de ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são listadas na hora Universal Coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador Fuso horário no item data e hora no painel de controlo.

Windows Vista SP2 e Windows Server 2008 SP2, versão baseada em x86:

Nome do ficheiro

Versão do ficheiro

Tamanho do ficheiro

Data

Hora

Plataforma

Servicemonikersupport.dll

3.0.4506.4135

17,240

25-Jun-2009

06:57

x86

System.runtime.serialization.dll

3.0.4506.4135

970,752

25-Jun-2009

06:57

x86

System.servicemodel.dll

3.0.4506.4135

5,935,104

25-Jun-2009

06:57

x86

Windows Vista SP2 e Windows Server 2008 SP2, versão baseada em x64:

Nome do ficheiro

Versão do ficheiro

Tamanho do ficheiro

Data

Hora

Plataforma

Servicemonikersupport.dll

3.0.4506.4135

19,288

25-Jun-2009

06:57

x64

System.runtime.serialization.dll

3.0.4506.4135

847,872

25-Jun2009

06:57

x64

System.servicemodel.dll

3.0.4506.4135

5,271,552

25-Jun-2009

06:57

x64

Windows Server 2008 SP2, versão baseada em Itanium

Nome do ficheiro

Versão do ficheiro

Tamanho do ficheiro

Data

Hora

Plataforma

Servicemonikersupport.dll

3.0.4506.4135

33,640

25-Jun-2009

06:58

IA-64

System.runtime.serialization.dll

3.0.4506.4135

847,872

25-Jun-2009

06:58

IA-64

System.servicemodel.dll

3.0.4506.4135

5,271,552

25-Jun-2009

06:58

IA-64

Estado

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".

Mais informações

O WCF suporta três tipos de modos de segurança - segurança de transporte, a segurança da mensagem e a segurança de modo misto:

  • Segurança de transporte é aplicada a sequência de bytes de transporte, abaixo da camada de mensagem. A mensagem não tem um cabeçalho de segurança e a mensagem não executar quaisquer dados de autenticação de utilizador. É o menos flexível em termos de utilização de WS-Security e está altamente dependente o transporte. É mais rápido em termos de desempenho.

  • Segurança da mensagem é aplicada na camada de mensagem e é independente do transporte. É um modelo de segurança ponto a ponto com a máxima flexibilidade em termos de com a mensagem encaminhada em transportes diferentes. WS-Security define diferentes formas de proteger uma mensagem e os tokens que podem ser utilizados. Segurança da mensagem fornece a máxima flexibilidade em termos de que também. Segurança da mensagem é mais lenta em termos de desempenho.

  • Segurança de modo misto é um híbrido entre o transporte e segurança da mensagem. O transporte é encriptado e a mensagem contém alguns tokens de autenticação de utilizador. Se o token pode fornecer uma chave, em seguida, iniciará sessão o carimbo de data/hora no cabeçalho de segurança. Se o token do cliente é um token assimétrico, em seguida, o cabeçalho ' To' será assinado bem. É mais rápido do que a segurança da mensagem.

Para mais informações sobre a propriedade SecurityMessageProperty.OutgoingSupportingTokens no .NET Framework 4.0, visite o seguinte Web site da Microsoft:

http://msdn.microsoft.com/en-us/library/system.servicemodel.security.securitymessageproperty.outgoingsupportingtokens(VS.100).aspx

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.