En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 04/10/2016
    Microsoft experiences’ 16

    Pour sa dixième édition, l’événement Microsoft tech-days se transforme et devient Microsoft experiences’ 16. Deux…

    en détail En détail...
  • 20/09/2016
    Salons Solutions 2016

    Les salons Solutions se dérouleront les 20, 21 et 22 septembre 2016 à la Porte…

    en détail En détail...
Appels d'offres en cours
elo_ecmsuite10_leaderboard

Microsoft corrige une faille zero-day sur ASP.NET

Stormshield_encryption_pave

La faille a été annoncée dans un billet de blog de Scott Guthrie lui-même, publié le 29 décembre dernier. La faille a aussi immédiatement été décrite dans un bulletin de sécurité publié par Microsoft.

Cette faille permettait de faire tomber des serveurs ASP.NET au moyen  d'une hash collision attack, ou si l'on préfère, une attaque par collision de table de hachage. Pour exploiter la faille il suffisait d'envoyer des requêtes POST malicieuses dont des données différentes aboutissaient à la génération d'une même clé de hachage, d'où le terme de collision.

Une situation qui aboutissait à la monopolisation du temps processeur du serveur attaqué qui se trouvait alors en situation de déni de service.

La faille a été corrigé dans l'urgence par Microsoft, et le correctif, pour les runtimes NET Framework 1.1 Service Pack 1, .NET Framework 2.0 Service Pack 2, .NET Framework 3.5 Service Pack 1, .NET Framework 3.5.1, et .NET Framework 4

 Le patch est accessible via Windows Update.

Auteur : Frédéric Mazué

Comment transformer son SI sans perdre le contrôle ?

Les 5 grands défis du DSI en 2016 : le cloud, la mobilité, le mode SaaS, l’hybridation des infrastructures, le « Shadow it »… quelles sont les conséquences pour le métier de DSI ?

Lire le livre blanc

Sondage

Etes-vous "DevOps" ?

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Sécurité des données et Pokemon Go

    Pour maître Antoine Cheron, Avocat au Barreau de Paris, l’ affaire "Pokemon Go" met en…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Signature électronique et sécurité : une réalité européenne incontestable

    Aujourd’hui, les entreprises et autres organismes aux quatre coins du monde encouragent l’adoption rapide d’outils…

    > En savoir plus...
Etudes/Enquêtes
  • Le Brexit aura un impact sur les dépenses informatiques en Europe, selon Forrester

    Selon le cabinet d'étude Forrester, les dépenses informatiques des pays européens stagneront en 2016, le…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
bluemind_juinjuillet_skyscraper
Agenda
livres blancs
Les Livres
Blancs
  • Un livre blanc réalisé par la rédaction de Solutions-Numeriques.com 2016 est une année clé pour…

    > Voir le livre
  • Ce document explique comment réagir rapidement et efficacement aux menaces posées par les ransomwares tels…

    > Voir le livre
Stormshield_encryption_skyscrapper
x
Newsletter Solutions numériques

Restez informé. L’abonnement à
la newsletter est gratuit.

Inscrivez-vous