En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 21/03/2017
    Salons Solutions RH 2017, 21, 22 et 23 mars 2017

    Le salon des outils et services dédiés aux dirigeants d'entreprises, aux responsables des Ressources Humaines,…

    en détail En détail...
  • 06/03/2017
    Big Data 2017, les 6 et 7 mars 2017

    Le Big Data se place aujourd’hui au cœur du processus décisionnel. Combiné au Machine Learning…

    en détail En détail...
Comexposium_roomn_leaderboard

Microsoft corrige une faille zero-day sur ASP.NET

Schneider_BackUPSApc_pavé

La faille a été annoncée dans un billet de blog de Scott Guthrie lui-même, publié le 29 décembre dernier. La faille a aussi immédiatement été décrite dans un bulletin de sécurité publié par Microsoft.

Cette faille permettait de faire tomber des serveurs ASP.NET au moyen  d'une hash collision attack, ou si l'on préfère, une attaque par collision de table de hachage. Pour exploiter la faille il suffisait d'envoyer des requêtes POST malicieuses dont des données différentes aboutissaient à la génération d'une même clé de hachage, d'où le terme de collision.

Une situation qui aboutissait à la monopolisation du temps processeur du serveur attaqué qui se trouvait alors en situation de déni de service.

La faille a été corrigé dans l'urgence par Microsoft, et le correctif, pour les runtimes NET Framework 1.1 Service Pack 1, .NET Framework 2.0 Service Pack 2, .NET Framework 3.5 Service Pack 1, .NET Framework 3.5.1, et .NET Framework 4

 Le patch est accessible via Windows Update.

Auteur : Frédéric Mazué

Notez cet article

Laisser un commentaire

Fidélisation 3.0 – Inscrivez-vous au petit-déjeuner

Les clés de la fidélisation en 2017, bilan du marché, témoignages clients, avis d’experts, conseils et bonnes pratiques. Avec la rédaction de Solutions IT et Comarch. Hotel Raphael, Paris-Etoile le 2 mars

Info & inscription

Sondage

Vos projets Démat et GED en 2017

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Droit à la déconnexion : quels impacts sur les chartes informatiques ?

    Depuis le 1er janvier 2017, tout salarié bénéficie d’un droit à la déconnexion en application…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Expertise - Il faut plus que du 100% flash pour garantir la performance de bout-en-bout

    A l’heure où le stockage Flash séduit de plus en plus d’entreprise, Gabriel Chadeau, Country…

    > En savoir plus...
Etudes/Enquêtes
  • Gestion des correctifs : près de 44 % des entreprises y passent plus de 16 h par mois

    Shavlik et AppSense ont interrogé pendant le VMworld Europe 2016 les responsables IT, au total…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
Schneider_BackUPSApc_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Les 5 grands défis pour la DSI - Comment transformer son SI sans perdre le…

    > Voir le livre
  • Le Edge Computing : tendances et bénéfices

    > Voir le livre
Global_CCNA_skycrapper