En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
Nominations
agenda
Agenda
Solutions IT
  • 09/02/2016
    BMC Exchange Paris

    Le spécialiste de l'ITSM qui avait annulé son BMC Exchange en 2015 suite aux attentats…

    en détail En détail...
  • 22/02/2016
    Mobile World Congress

    Le Mobile World Congress est le plus grand salon de l'industrie de la téléphonie mobile.…

    en détail En détail...
Appels d'offres en cours
mindjet_reussir_leaderboard

Microsoft corrige une faille zero-day sur ASP.NET

bmc_pave

La faille a été annoncée dans un billet de blog de Scott Guthrie lui-même, publié le 29 décembre dernier. La faille a aussi immédiatement été décrite dans un bulletin de sécurité publié par Microsoft.

Cette faille permettait de faire tomber des serveurs ASP.NET au moyen  d'une hash collision attack, ou si l'on préfère, une attaque par collision de table de hachage. Pour exploiter la faille il suffisait d'envoyer des requêtes POST malicieuses dont des données différentes aboutissaient à la génération d'une même clé de hachage, d'où le terme de collision.

Une situation qui aboutissait à la monopolisation du temps processeur du serveur attaqué qui se trouvait alors en situation de déni de service.

La faille a été corrigé dans l'urgence par Microsoft, et le correctif, pour les runtimes NET Framework 1.1 Service Pack 1, .NET Framework 2.0 Service Pack 2, .NET Framework 3.5 Service Pack 1, .NET Framework 3.5.1, et .NET Framework 4

 Le patch est accessible via Windows Update.

Auteur : Frédéric Mazué

Pourquoi l’emailing doit faire partie de votre stratégie d’entreprise ?

52% des français se disent plus accros à l’email qu’aux réseaux sociaux et pratiquement tous les internautes consultent leur boîte mail au moins une fois par jour.

Lire l’article complet

Sondage

Vos résolutions pour 2016

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Nouvelle législation européenne relative à la protection des données : ce qu'il faut savoir

    Pour Norman Girard, vice-président et directeur général Europe de Varonis, nous avons désormais une idée…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Du Safe Harbor au « Privacy Shield » : de réels progrès ou "blanc bonnet, bonnet blanc"?

    Protection des données personnelles : l’Union Européenne et les Etats-Unis se sont enfin accordés sur…

    > En savoir plus...
Etudes/Enquêtes
  • Sécurité des virements et la prévention de la fraude : où en sont les DAF ?

    Sécurité des virements, identification et authentification électronique : des failles subsistent !  Sage, spécialiste des solutions…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
HubOne_DAS_skyscraper
Agenda
livres blancs
Les Livres
Blancs
  • La sécurité des visioconférences est à ce jour complètement négligée alors que les informations échangées…

    > Voir le livre
  • Espaces publics, Sièges sociaux… Comment garantir à vos visiteurs une connectivité indoor optimale ? Aujourd’hui…

    > Voir le livre
HubOne_DAS_skyscraper
x
Newsletter Solutions numériques

Restez informé. L’abonnement à
la newsletter est gratuit.

Inscrivez-vous