En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 31/05/2016
    Comprendre, créer et animer sa communauté sur Facebook

    Formation Facebook - découverte Une formation proposée par l'Echangeur PME pour comprendre, créer et animer…

    en détail En détail...
Appels d'offres en cours
BroadGroup_Datacloud Europe 2016_leaderboard.png

Microsoft corrige une faille zero-day sur ASP.NET

Schneider_ISX for Small IT_pave

La faille a été annoncée dans un billet de blog de Scott Guthrie lui-même, publié le 29 décembre dernier. La faille a aussi immédiatement été décrite dans un bulletin de sécurité publié par Microsoft.

Cette faille permettait de faire tomber des serveurs ASP.NET au moyen  d'une hash collision attack, ou si l'on préfère, une attaque par collision de table de hachage. Pour exploiter la faille il suffisait d'envoyer des requêtes POST malicieuses dont des données différentes aboutissaient à la génération d'une même clé de hachage, d'où le terme de collision.

Une situation qui aboutissait à la monopolisation du temps processeur du serveur attaqué qui se trouvait alors en situation de déni de service.

La faille a été corrigé dans l'urgence par Microsoft, et le correctif, pour les runtimes NET Framework 1.1 Service Pack 1, .NET Framework 2.0 Service Pack 2, .NET Framework 3.5 Service Pack 1, .NET Framework 3.5.1, et .NET Framework 4

 Le patch est accessible via Windows Update.

Auteur : Frédéric Mazué

Les coûts cachés de la gestion des données

Découvrez les stratégies intelligentes pour éviter les écueils de la culture du « tout conserver ».

Télécharger le livre blanc

Sondage

Etes-vous équipé en Communication Unifiée?

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • API Java : Oracle réclame 9,3 milliards de dollars à Google

    Bataille juridique entre deux géants. Accusant Google d’avoir utilisé des API Java dans son OS…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • API : 3 raisons de les tester soigneusement

    Les API doivent fonctionner correctement, l’avenir de l’entreprise en dépend : il est donc vital de…

    > En savoir plus...
Etudes/Enquêtes
  • Google Play : les téléchargements multipliés par 4 depuis 2012

    Le nombre des téléchargements sur Google Play a été multiplié par près de 4 depuis…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
Schneider_ISX for Small IT_skyscraper
Agenda
livres blancs
Les Livres
Blancs
  • Alors que la moitié des entreprises sont victimes de fraudes, la technologie est devenue indispensable…

    > Voir le livre
  • Gérez l’Automatisation des Services et vos points d’accès depuis une console unique (UEM)   Pour…

    > Voir le livre
Paessler_IT Universe_skyscraper
x
Newsletter Solutions numériques

Restez informé. L’abonnement à
la newsletter est gratuit.

Inscrivez-vous