摘要： 微软在9月17日中午正式对外公布了ASP.NET平台下的安全漏洞，即Microsoft Security Advisory (2416728)。SecurityFocus上已将此漏洞定义成了"Design Error"，那么微软一开始的设计就是错误的，为什么这么说呢？且待我们慢慢来分析。昨天在园友辰的一篇博文：对ASP.NET的最新安全漏洞进一步跟进说明中也看到了对此问题的详细追踪，但上午也只是粗... 阅读全文