En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Appels d'offres en cours
agenda
Agenda
Solutions IT
  • 07/10/2015
    Convention USF

    Comme chaque année, le club des utilisateurs francophone de SAP fait son salon, Le fil…

    en détail En détail...
  • 07/10/2015
    Salons Solutions

    Les prochains Salons Solutions vont regrouper 6 pôles thématiques complémentaires : ERP, Demat'Expo (dédié aux…

    en détail En détail...
Nominations
SuperBanner_DocXtractor_fr

Microsoft corrige une faille zero-day sur ASP.NET

gk-webinarseptembre-pave

La faille a été annoncée dans un billet de blog de Scott Guthrie lui-même, publié le 29 décembre dernier. La faille a aussi immédiatement été décrite dans un bulletin de sécurité publié par Microsoft.

Cette faille permettait de faire tomber des serveurs ASP.NET au moyen  d'une hash collision attack, ou si l'on préfère, une attaque par collision de table de hachage. Pour exploiter la faille il suffisait d'envoyer des requêtes POST malicieuses dont des données différentes aboutissaient à la génération d'une même clé de hachage, d'où le terme de collision.

Une situation qui aboutissait à la monopolisation du temps processeur du serveur attaqué qui se trouvait alors en situation de déni de service.

La faille a été corrigé dans l'urgence par Microsoft, et le correctif, pour les runtimes NET Framework 1.1 Service Pack 1, .NET Framework 2.0 Service Pack 2, .NET Framework 3.5 Service Pack 1, .NET Framework 3.5.1, et .NET Framework 4

 Le patch est accessible via Windows Update.

Auteur : Frédéric Mazué

Comment composer son ERP dans le Cloud ?

Choisir les bonnes fonctionnalités pour répondre aux impératifs métier et techniques

Lire le livre blanc
Nos derniers dossiers
Témoignages
Juridique
  • Confidentialité des archives numériques : la Fédération des Tiers de Confiance fait le point

    Ce guide gratuit de 48 pages publié par la Fédération des Tiers de Confiance (FNTC)…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • « Les automobiles sont des ordinateurs sur 4 roues » : les menaces de l’Internet industriel

    Mi-juillet deux chercheurs en cybersécurité américains ont révélé des failles majeures dans le système animant…

    > En savoir plus...
Etudes/Enquêtes
  • Marché de la prestation informatique : hausse de 15 % de la demande au mois de juin 2015

    Le mois de juin 2015 affiche une belle augmentation des demandes de 15 % par…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
aruba-skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Comment exploiter la cartographie digitale en mobilité, comme un outil décisionnel ? Comment concevoir, intègrer et…

    > Voir le livre
  • L’accélération de l’innovation est rendu possible grâce à des logiciels pour applications et systèmes embarqués,…

    > Voir le livre
GData_skyscrapper
x
Newsletter Solutions numériques

Restez informé. L’abonnement à
la newsletter est gratuit.

Inscrivez-vous