En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Appels d'offres en cours
agenda
Agenda
Solutions IT
  • 21/09/2015
    PARIS RETAIL WEEK

    En 2015, afin de répondre globalement aux besoins du marché, la 1ère édition de PARIS RETAIL WEEK est…

    en détail En détail...
  • 07/10/2015
    Convention USF

    Comme chaque année, le club des utilisateurs francophone de SAP fait son salon, Le fil…

    en détail En détail...
Nominations
Wavesoft_ERP-TPE_leaderboard_anime

Microsoft corrige une faille zero-day sur ASP.NET

La faille a été annoncée dans un billet de blog de Scott Guthrie lui-même, publié le 29 décembre dernier. La faille a aussi immédiatement été décrite dans un bulletin de sécurité publié par Microsoft.

Cette faille permettait de faire tomber des serveurs ASP.NET au moyen  d'une hash collision attack, ou si l'on préfère, une attaque par collision de table de hachage. Pour exploiter la faille il suffisait d'envoyer des requêtes POST malicieuses dont des données différentes aboutissaient à la génération d'une même clé de hachage, d'où le terme de collision.

Une situation qui aboutissait à la monopolisation du temps processeur du serveur attaqué qui se trouvait alors en situation de déni de service.

La faille a été corrigé dans l'urgence par Microsoft, et le correctif, pour les runtimes NET Framework 1.1 Service Pack 1, .NET Framework 2.0 Service Pack 2, .NET Framework 3.5 Service Pack 1, .NET Framework 3.5.1, et .NET Framework 4

 Le patch est accessible via Windows Update.

Auteur : Frédéric Mazué

Le projet que vous avez réalisé mérite d’être connu !

La rédaction recherche des témoignages de projets récents qui ont transformé l’entreprise (ou l’administration). Les plus beaux projets seront sélectionnés pour les Trophées de la transformation numérique.

Contactez la rédaction
Nos derniers dossiers
Témoignages
Juridique
  • La loi sur le numérique prévue cet automne à l’Assemblée nationale

    Le rapport du Conseil national du numérique a été remis au Premier ministre Manuel Valls…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Utilisateurs et service informatique : en finir avec le déficit de confiance

    Confidentialité des données personnelles sur les terminaux mobiles des employés : Sid Ahmed Lazizi, directeur général…

    > En savoir plus...
Etudes/Enquêtes
  • Automatisation des processus : le marketing programmatique séduit le secteur des télécoms

    Dans le secteur des télécoms, 78 % des responsables marketing prévoient d’augmenter les dépenses en…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
elo2-skyscrapper
Agenda
livres blancs
Les Livres
Blancs
  • iTrust, audit en sécurité et éditeur de la solution iKare , dévoile les 10 principales…

    > Voir le livre
  • Le tour de la question dans ce dossier de 24 pages, élaboré par la rédaction…

    > Voir le livre
x
Newsletter Solutions numériques

Restez informé. L’abonnement à
la newsletter est gratuit.

Inscrivez-vous