En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 26/06/2017
    OW2con’17

    OW2 anime une communauté open source mondiale dédiée à l'essor de logiciels libres et un…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site e-commerce pour une boutique de prêt-à-porter pour enfants
    < 3 000 €
    > En savoir plus
  • Création d'un site E-Commerce dans la vente de produits pharmaceutiques
    < 2 500 €
    > En savoir plus
  • Styliste/modéliste pour la création de modèles de chaussures
    < 3 000 €
    > En savoir plus
Schneider_BackUPSApc_leaderboard

Microsoft corrige une faille zero-day sur ASP.NET

BlueMind_Nouvelle version_pave

La faille a été annoncée dans un billet de blog de Scott Guthrie lui-même, publié le 29 décembre dernier. La faille a aussi immédiatement été décrite dans un bulletin de sécurité publié par Microsoft.

Cette faille permettait de faire tomber des serveurs ASP.NET au moyen  d'une hash collision attack, ou si l'on préfère, une attaque par collision de table de hachage. Pour exploiter la faille il suffisait d'envoyer des requêtes POST malicieuses dont des données différentes aboutissaient à la génération d'une même clé de hachage, d'où le terme de collision.

Une situation qui aboutissait à la monopolisation du temps processeur du serveur attaqué qui se trouvait alors en situation de déni de service.

La faille a été corrigé dans l'urgence par Microsoft, et le correctif, pour les runtimes NET Framework 1.1 Service Pack 1, .NET Framework 2.0 Service Pack 2, .NET Framework 3.5 Service Pack 1, .NET Framework 3.5.1, et .NET Framework 4

 Le patch est accessible via Windows Update.

Auteur : Frédéric Mazué

Notez cet article

Laisser un commentaire

Un service RH zéro papier, grâce à la signature électronique

La méthode pour y arriver. Contrainte, bénéfice, ROI de la dématérialisation des 35 documents les plus utilisés dans un département RH.

Lire le livre blanc

Sondage

La volonté de développer le Numérique doit être un critère pour le choix du Président de la République ?

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Droit à l'oubli: le Conseil d'Etat interroge la Cour européenne

    (AFP) Confronté à des "difficultés d'interprétation" du droit européen, le Conseil d'Etat a indiqué avoir…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Stockage et sécurité : la mitigation pour réduire le risque, mais où s’arrêter ?

    Voici un avis d'expert de Richard Austin qui est membre du Groupe de travail technique de…

    > En savoir plus...
Etudes/Enquêtes
  • Marché mondial de l’IT : hausse de 1,4% en 2017, de 2,9% en 2018, selon Gartner

    Gartner prévoit que les dépenses mondiales de l’IT atteindront 3500 milliards de dollars en 2017,…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
BlueMind_Nouvelle version_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • 10 problèmes de réseau courants que PRTG Network Monitor vous aide à résoudre

    > Voir le livre
  • Un contrat électronique fait économiser 50% du coût d'un contrat papier et améliore la validité…

    > Voir le livre
elo_processus pointe_skyscraper