En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 06/03/2017
    Big Data 2017

    Le Big Data se place aujourd’hui au cœur du processus décisionnel. Combiné au Machine Learning…

    en détail En détail...
  • 24/02/2017
    Salon Virtuality Paris

    Le premier Salon Virtuality Paris présente le meilleur de la réalité virtuelle pour tous les secteurs et…

    en détail En détail...
Appels d'offres en cours
BAN_PHONEFLEET_CONTROLER_728X90

Microsoft corrige une faille zero-day sur ASP.NET

itrust_reveelium_pavé

La faille a été annoncée dans un billet de blog de Scott Guthrie lui-même, publié le 29 décembre dernier. La faille a aussi immédiatement été décrite dans un bulletin de sécurité publié par Microsoft.

Cette faille permettait de faire tomber des serveurs ASP.NET au moyen  d'une hash collision attack, ou si l'on préfère, une attaque par collision de table de hachage. Pour exploiter la faille il suffisait d'envoyer des requêtes POST malicieuses dont des données différentes aboutissaient à la génération d'une même clé de hachage, d'où le terme de collision.

Une situation qui aboutissait à la monopolisation du temps processeur du serveur attaqué qui se trouvait alors en situation de déni de service.

La faille a été corrigé dans l'urgence par Microsoft, et le correctif, pour les runtimes NET Framework 1.1 Service Pack 1, .NET Framework 2.0 Service Pack 2, .NET Framework 3.5 Service Pack 1, .NET Framework 3.5.1, et .NET Framework 4

 Le patch est accessible via Windows Update.

Auteur : Frédéric Mazué

Notez cet article

Laisser un commentaire

Révolution numérique dans l’industrie : colloque 24 janvier, Paris

Panorama énergétique mondial 2016 - Débats avec des experts du digital dans l’industrie : quels impacts dans les secteurs de l'énergie et des transports ? Espace Saint-Martin, de 14 h à 17 h 30

Info & inscription

Sondage

Vos résolutions pour 2017

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • NIS : adoption de la directive européenne sur la cybersécurité, harmonisation en vue ?

    Pourquoi une directive sur la cybersécurité ? Quelles sont les nouvelles obligations ? Et que peut-on reprocher…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • De la sécurité informatique à l’informatique sécurisée

    Alors que le Forum International de la Cybersécurité (FIC) va ouvrir ses portes les 24…

    > En savoir plus...
Etudes/Enquêtes
  • Equipement informatique : croissance nulle cette année

    Qu’il s’agisse de PC, de tablettes, d’appareils ultramobiles ou de smartphones : les équipements dans le…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
BlueMind_Nouvelle version_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Comment bien se protéger contre les ransomwares ?

    > Voir le livre
  • En route vers l'archivage électronique : et vous, vous faites quoi pour vos documents numériques…

    > Voir le livre
Tsystems_Cloud_skycraper