В свете недавней уязвимости ASP.NET

Всем, кто еще этого не сделал, рекомендую ознакомиться с недавно опубликованной уязвимостью безопасности в ASP.NET. Уязвимость НЕ ЯВЛЯЕТСЯ уязвимостью продукта 1С-Битрикс: Управление Сайтом ASP.NET - ей подвержены все ASP.NET приложения на базе всех версий Microsoft .NET Framework. Детальное описание можно почитать по нижеприведенным ссылкам:

http://habrahabr.ru/blogs/infosecurity/104511/
http://weblogs.asp.net/scottgu/archive/2010/09/18/important-asp-net-security-vulnerability.aspx

Источники рекомендуют включить в файле web.config режим customErrors. Для версии .NET Framework ниже 3.5 SP1 должна получиться строка вида:

<customErrors mode="On" defaultRedirect="~/404.aspx" />

Для  .NET Framework ниже 3.5 SP1 и 4.0 - вида:

<customErrors mode="On" redirectMode="ResponseRewrite" defaultRedirect="~/404.aspx" />

Кроме того, мы выпустили срочное обновление продукта 1С-Битрикс: Управление Сайтом ASP.NET, которое автоматически закрывает основной сценарий использования этой уязвимости. В дальнейшем, когда будет опубликовано официальное решение этой проблемы, мы сообщим об этом.