En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 29/09/2016
    Journée de la Transition Numérique eFutura

    Inscrivez-vous dès maintenant à la Journée de la Transition Numérique de eFutura, association professionnelle (gestion,…

    en détail En détail...
  • 05/10/2016
    16ème édition des Assises de la sécurité

    Les Assises de la sécurité reviennent à Monaco du 5 au 8 octobre 2016. Un…

    en détail En détail...
Appels d'offres en cours
Soluntions ERP_leaderboard

Microsoft corrige une faille zero-day sur ASP.NET

CPF_pave

La faille a été annoncée dans un billet de blog de Scott Guthrie lui-même, publié le 29 décembre dernier. La faille a aussi immédiatement été décrite dans un bulletin de sécurité publié par Microsoft.

Cette faille permettait de faire tomber des serveurs ASP.NET au moyen  d'une hash collision attack, ou si l'on préfère, une attaque par collision de table de hachage. Pour exploiter la faille il suffisait d'envoyer des requêtes POST malicieuses dont des données différentes aboutissaient à la génération d'une même clé de hachage, d'où le terme de collision.

Une situation qui aboutissait à la monopolisation du temps processeur du serveur attaqué qui se trouvait alors en situation de déni de service.

La faille a été corrigé dans l'urgence par Microsoft, et le correctif, pour les runtimes NET Framework 1.1 Service Pack 1, .NET Framework 2.0 Service Pack 2, .NET Framework 3.5 Service Pack 1, .NET Framework 3.5.1, et .NET Framework 4

 Le patch est accessible via Windows Update.

Auteur : Frédéric Mazué

Notez cet article

Laisser un commentaire

TESTEZ LES ERP DU MARCHÉ

Rencontrez TVH Consulting au Salon des Solutions du 20 au 22 septembre. Expert dans le conseil, l’intégration et l’hébergement de solutions ERP, testez gratuitement les solutions leaders du marché !

Plus d’info

Sondage

Consultez-vous ou avez-vous consulté vos e-mails professionnels pendant les vacances?

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Soupçons d'espionnage à France 24: un informaticien a « trahi le cœur de son métier »

    Piratage et vol de données  : informaticien, Thibault de Robert comparaissait jeudi 2 juin devant…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Les 3 clés essentielles pour optimiser les e-mails relationnels et transactionnels

    Levier traditionnel mais pas le moindre, l’emailing demeure une carte à jouer indéniable dans la…

    > En savoir plus...
Etudes/Enquêtes
  • La vidéo : un stimulateur d'achat

    La vidéo inciterait près d'un français sur deux à se rendre sur un site e-commerce.…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
CPF_skyscrapper
Agenda
livres blancs
Les Livres
Blancs
  • Archivage : le Livre Blanc indispensable ! Ce livre blanc, indispensable,  fait le tour de la question…

    > Voir le livre
  • Le CXP a réalisé pour l’éditeur Visiativ une enquête terrain sur les pratiques des entreprises…

    > Voir le livre
Sophos-Ransomware-skyscrapper-anim