En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 12/10/2016
    Convention USF 2016

    L’écosystème SAP se donne rendez-vous à la Convention annuelle de l’USF, les 12 et 13…

    en détail En détail...
  • 29/09/2016
    Journée de la Transition Numérique eFutura

    Inscrivez-vous dès maintenant à la Journée de la Transition Numérique de eFutura, association professionnelle (gestion,…

    en détail En détail...
Appels d'offres en cours
  • Création de 4 à 5 modules E-learning pour une agence de formation parisienne
    A determiner €
    > En savoir plus
  • Mise en place d'une application CRM pour 5 utilisateurs
    < 5 000 €
    > En savoir plus
  • Création d'une ligne de vêtements pour enfants
    A determiner €
    > En savoir plus
microsoft_experience16_leaderboard generique 20 09

Microsoft corrige une faille zero-day sur ASP.NET

Schneider_DatacenterSeptember_pavé

La faille a été annoncée dans un billet de blog de Scott Guthrie lui-même, publié le 29 décembre dernier. La faille a aussi immédiatement été décrite dans un bulletin de sécurité publié par Microsoft.

Cette faille permettait de faire tomber des serveurs ASP.NET au moyen  d'une hash collision attack, ou si l'on préfère, une attaque par collision de table de hachage. Pour exploiter la faille il suffisait d'envoyer des requêtes POST malicieuses dont des données différentes aboutissaient à la génération d'une même clé de hachage, d'où le terme de collision.

Une situation qui aboutissait à la monopolisation du temps processeur du serveur attaqué qui se trouvait alors en situation de déni de service.

La faille a été corrigé dans l'urgence par Microsoft, et le correctif, pour les runtimes NET Framework 1.1 Service Pack 1, .NET Framework 2.0 Service Pack 2, .NET Framework 3.5 Service Pack 1, .NET Framework 3.5.1, et .NET Framework 4

 Le patch est accessible via Windows Update.

Auteur : Frédéric Mazué

Notez cet article

Laisser un commentaire

La réussite d’un projet ERP relève de la responsabilité de la direction générale

L’implication des directions générales est indispensable

Lire ce livre blanc

Sondage

La sécurité informatique est-elle une priorité, pour votre direction générale?

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Sécurité des OIV : les premiers arrêtés en vigueur ce 1er juillet

    C’est aujourd’hui que rentrent en vigueur les trois premiers arrêtés concernant les produits de santé,…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Comprendre - Le « edge datacenter » ou datacenter de proximité

    Renaud de Saint Albin, co-fondateur et responsable commercial de MODULE-IT, nous explique l'utilité des datacenters…

    > En savoir plus...
Etudes/Enquêtes
  • Relation client en ligne : 7 tendances de fond chez les e-commerçants

    À l'approche du salon E-Commerce Paris, focus sur 7 tendances de fond en matière de…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
microsoft_experience16_skyscrapper generique 20 09
Agenda
livres blancs
Les Livres
Blancs
  • Les Directeurs des Systèmes d’Information n’ont jamais eu autant de défis à relever qu’en cette…

    > Voir le livre
  • Archivage : le Livre Blanc indispensable ! Ce livre blanc, indispensable,  fait le tour de la question…

    > Voir le livre
elo_congres1810_skyscrapper