En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 24/01/2017
    Forum International de la Cybersécurité (FIC)

    Organisé conjointement par la Gendarmerie nationale, CEIS et EuraTechnologies, et co-financé par la région Hauts-de-France,…

    en détail En détail...
Appels d'offres en cours
BAN_PHONEFLEET_2017_728X90

Microsoft corrige une faille zero-day sur ASP.NET

BAN_PHONEFLEET_2017_300x250

La faille a été annoncée dans un billet de blog de Scott Guthrie lui-même, publié le 29 décembre dernier. La faille a aussi immédiatement été décrite dans un bulletin de sécurité publié par Microsoft.

Cette faille permettait de faire tomber des serveurs ASP.NET au moyen  d'une hash collision attack, ou si l'on préfère, une attaque par collision de table de hachage. Pour exploiter la faille il suffisait d'envoyer des requêtes POST malicieuses dont des données différentes aboutissaient à la génération d'une même clé de hachage, d'où le terme de collision.

Une situation qui aboutissait à la monopolisation du temps processeur du serveur attaqué qui se trouvait alors en situation de déni de service.

La faille a été corrigé dans l'urgence par Microsoft, et le correctif, pour les runtimes NET Framework 1.1 Service Pack 1, .NET Framework 2.0 Service Pack 2, .NET Framework 3.5 Service Pack 1, .NET Framework 3.5.1, et .NET Framework 4

 Le patch est accessible via Windows Update.

Auteur : Frédéric Mazué

Notez cet article

Laisser un commentaire

Archivage électronique : quels documents voulez-vous conserver ?

Coffre-fort, cloud, GED, archivage électronique : de quoi parle-t-on ? Pourquoi choisir d'externaliser l'archivage électronique des documents ?

Lire le livre blanc

Sondage

Cadeau "geek": quel objet connecté sera sous votre sapin cette année? ( 4 réponses, maximum autorisé)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • 5 questions sur le Règlement Européen de Protection des Données Personnelles

    Le règlement européen 2016 / 679 du 27 avril 2016 sur la protection des données…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • 5 grandes menaces informatiques pour l’entreprise à surveiller en 2017

    L’ampleur et le degré de sophistication des menaces pour la sécurité ne cessent de croître,…

    > En savoir plus...
Etudes/Enquêtes
  • Marché des wearables au 3ème trimestre 2016 : Apple est le grand perdant

    Alors que le marché des montres connectées régresse ce 3ième trimestre 2016, le marché des…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
BAN_PHONEFLEET_2017_160x600
Agenda
livres blancs
Les Livres
Blancs
  • Etes-vous en conformité avec les nouvelles règles européennes et l’ « état de l’art »…

    > Voir le livre
  • La réussite d’un projet ERP relève de la responsabilité de la direction générale

    > Voir le livre
PAN_IDC_skyscraper