En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
Nominations
agenda
Agenda
Solutions IT
  • 03/05/2016
    Le crowdfunding : mode d’emploi pour financer vos projets

    Une formation proposée par l'Echangeur PME. Distinguez les différentes formes du financement participatif, ou crowdfunding, et…

    en détail En détail...
  • 10/05/2016
    Réussir son référencement naturel et payant

    Une formation proposée par l'Echangeur PME. Avez-vous le référencement que vous méritez ? 50 dernières…

    en détail En détail...
Appels d'offres en cours
fr_mw_728x90

Microsoft corrige une faille zero-day sur ASP.NET

Paessler_IT Universe_pave

La faille a été annoncée dans un billet de blog de Scott Guthrie lui-même, publié le 29 décembre dernier. La faille a aussi immédiatement été décrite dans un bulletin de sécurité publié par Microsoft.

Cette faille permettait de faire tomber des serveurs ASP.NET au moyen  d'une hash collision attack, ou si l'on préfère, une attaque par collision de table de hachage. Pour exploiter la faille il suffisait d'envoyer des requêtes POST malicieuses dont des données différentes aboutissaient à la génération d'une même clé de hachage, d'où le terme de collision.

Une situation qui aboutissait à la monopolisation du temps processeur du serveur attaqué qui se trouvait alors en situation de déni de service.

La faille a été corrigé dans l'urgence par Microsoft, et le correctif, pour les runtimes NET Framework 1.1 Service Pack 1, .NET Framework 2.0 Service Pack 2, .NET Framework 3.5 Service Pack 1, .NET Framework 3.5.1, et .NET Framework 4

 Le patch est accessible via Windows Update.

Auteur : Frédéric Mazué

La gestion globale de votre espace de travail virtuel

Universal Management Suite de Igel : Gestion centralisée de tous les postes, accès à distance

Info et évaluation gratuite

Sondage

Une fuite massive des données confidentielles de votre entreprise est-elle à craindre?

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • API Java : Oracle réclame 9,3 milliards de dollars à Google

    Bataille juridique entre deux géants. Accusant Google d’avoir utilisé des API Java dans son OS…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Comprendre le Data Marketing en entreprise

    Big Data, Open Data, Fast Data … de nouveaux termes se multiplient. Mais de quoi…

    > En savoir plus...
Etudes/Enquêtes
  • La France en 5ème place du classement mondial des politiques liées à l’essor du Cloud Computing

    Après avoir réalisé d’importants progrès en termes de politiques relatives au Cloud computing, la France…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
Paessler_IT Universe_skyscraper
livres blancs
Les Livres
Blancs
  • La sécurité des visioconférences est à ce jour complètement négligée alors que les informations échangées…

    > Voir le livre
  • Le test de performance en mode agile c'est plus de tests, plus souvent et moins…

    > Voir le livre
Paessler_IT Universe_skyscraper
x
Newsletter Solutions numériques

Restez informé. L’abonnement à
la newsletter est gratuit.

Inscrivez-vous