Microsoft corrige une faille zero-day sur ASP.NET

Télécharger le Numéro « Spécial 2013 »

GED-Démat Infrastructure Internet & Télécom Métiers - Business Progiciels Projets Sécurité Etudes Avis d'expert Témoignages DSI

Découvrez le N°39
PDF gratuit

Consulter les articles en ligne

N°39
Mai

Consulter les anciens numéros

Au sommaire
Défiance nationale
HP Moonshot Le futur des serveurs
Carrenza décroche la lune avec HP Moonshot
Vedette de ROOMn La sécurité des applications mobiles
L'encadrement juridique de l'utilisation de leurs équipements personnels par les salariés
NOVELL Le retour en force de Novell Cap sur la mobilité !
Le marché des tablettes rejoint-il celui des Smartphones ?
Les datacenters doivent se rénover pour le Cloud
Faut-il migrer vers un Datacenter virtuel ?
Faire évoluer sa salle serveurs ?
L’hébergeur 1&1 facture vraiment à l’usage
Optimiser la délivrabilité des campagnes e-mailing
Sarbacane Software facilite l’authentification des envois
Le SaaS, moteur du Cloud
Ne pas archiver : des risques à ne pas négliger
Gestion de documents sensibles Cincom ECM rassure Socodei
Bien gérer son capital informationnel, un défi à relever
L’impression au seuil de l’entreprise digitale
Un printemps innovant pour l'USF
Cloud, mobilité et rationalisation au cœur des projets IT

Recevez la newsletter

Contact Annonceurs

Microsoft corrige une faille zero-day sur ASP.NET

Sécurité - Rédigé le lundi 02 janvier 2012 - Frédéric Mazué

La faille a été annoncée dans un billet de blog de Scott Guthrie lui-même, publié le 29 décembre dernier. La faille a aussi immédiatement été décrite dans un bulletin de sécurité publié par Microsoft.

Cette faille permettait de faire tomber des serveurs ASP.NET au moyen d'une hash collision attack, ou si l'on préfère, une attaque par collision de table de hachage. Pour exploiter la faille il suffisait d'envoyer des requêtes POST malicieuses dont des données différentes aboutissaient à la génération d'une même clé de hachage, d'où le terme de collision.

Une situation qui aboutissait à la monopolisation du temps processeur du serveur attaqué qui se trouvait alors en situation de déni de service.

La faille a été corrigé dans l'urgence par Microsoft, et le correctif, pour les runtimes NET Framework 1.1 Service Pack 1, .NET Framework 2.0 Service Pack 2, .NET Framework 3.5 Service Pack 1, .NET Framework 3.5.1, et .NET Framework 4

Le patch est accessible via Windows Update.

A lire également

L'état des lieux d'Internet au 4ème trimestre 2012 selon Akamai
Les attaques DDoS inquiètent de plus en plus
Création de l’European Cyber Security Group (ESCG) pour lutter contre la cybercriminalité
Cyber-attaques : la menace s’amplifie, la résistance s’organise
Une gigantesque attaque DDoS contre Spamhaus

<< Précédente : HubiC : 25 Go d'espace de stockage en ligne offerts par OVH
| WWW 2012 la conférence mondiale du Web se déroulera à Lyon : Suivante >>

Virtualisation, Mobilité, Cloud
Ne manquez pas le VMware Forum le 6 Juin à Paris !
Info et inscription

Solutions Linux, Libres et Open Source
10 Tables Rondes, 41 Conférences Techniques, 10 ateliers et cycles, 150 exposants. 9 thèmes : Cloud Libre, développement web, politique Open Source, etc CNIT -Paris la défense 28 -29 mai 2013.
Inscription

VIDEO

Assises de la sécurité 2012 - Titus garde le secret numérique

Fondateur et PDG de Titus, Tim Upton, précise quels sont les secteurs les plus sensibles aux fuites de fichiers contenant des secrets ou des éléments...

Voir la video en grand format

Assises de la sécurité 2012 - De nombreuses demandes sur la sécurité de la virtualisation

Aux côtés de la mobilité informatique et des cyber-menaces, la consolidation et la virtualisation des ressources font l'objet de nombreuses demandes...

Voir la video en grand format

L'ACTUALITE AU QUOTIDIEN

ETUDES L'étonnante passivité des entreprises face à la question de la performance de leur site Web

ETUDES Virtualisation : les coûts de stockage et les performances restent des obstacles

PROGICIELS La gamme de solutions Cloud de SAP est désormais homogénéisée avec la plate-forme SAP HANA

INFRASTRUCTURE Une nouvelle version de PRTG Network Monitor

EVéNEMENTS Les 8èmes Etats Généraux du Cloud

PROGICIELS SAP Business One 9.0

INFRASTRUCTURE Novell Filr, le partage de fichiers sécurisé à partir de n'importe quel terminal

SéCURITé Vers plus de faux services de paiement selon Bitdefender

FRAMEWORK Tuleap 6.0

EVéNEMENTS Solutions Bancaires 2013

SGBD/BUSINESS INTELLIGENCE Lunacloud lance Cloud Mongo

SERVICES SAP Mobile Secure : l'administration unifiée des terminaux mobiles , d’applications, et de contenus

ETUDES Misons sur les logiciels pour libérer le réseau

MOBILITé Google I/O 2013 : les annonces

DATACENTERS HP lance une fabric à Cloud

MéTIERS - BUSINESS IFS et Infosys signent un partenariat mondial

ETUDES Les DSI prévoient que la moitié des applications d’entreprise auront une version mobile

ETUDES Rapport Coverity Scan : les logiciels open source sont de grande qualité

EXPERT Libérez la créativité de vos équipes informatiques avec le cloud computing (PaaS)

ETUDES La "Social Collaboration" en Europe : Les entreprises françaises bien avancées mais en attente d'accompagnement

INTERNET Le petit guide du parfait cyber-espion de la NSA

HARDWARE La tablette Surface Pro arrive en France vendredi

SéCURITé Un virus s'en prend à vos comptes Facebook

DéVELOPPEMENT WEB Acquia choisit la France et Alter Way pour lancer Acquia Cloud Extend

SYSTEME D'EXPLOITATION Windows est plus lent que Linux, c'est un développeur Microsoft qui le dit

CLOUD COMPUTING Divalto idylis : une nouvelle génération cloud pour les TPE/PME

SéCURITé Vulnérabilités zero-day et recrudescence d’attaques de grande envergure

INFRASTRUCTURE Teradata : une technologie in-memory prenant en charge les déploiements big data

BUSINESS Sage : des résultats semestriels en hausse

SYSTEME D'EXPLOITATION Microsoft officialise Windows Blue que l'on verra dès juin

EXPERT Comment sécuriser les données mobiles dans le Cloud ?

BUSINESS Yahoo! veut rompre son partenariat avec Microsoft

SYSTEME D'EXPLOITATION La NASA migre vers Linux

MIGRATION AWS SDK for Node.js est officiellement disponible

FRAMEWORK ORBX.js un codec couteau-suisse et HD signé Mozilla

FRAMEWORK Talend v5.3

EVéNEMENTS EclipseCon France 2013 à Toulouse

PROGICIELS SAP HANA Enterprise Cloud

MéTIERS - BUSINESS McAfee acquiert StoneSoft

EVéNEMENTS AgoraCMS : 1er événement en France dédié aux systèmes de gestion de contenu

ETUDES 91 % des gens font confiance aux entreprises pour assurer la sécurité de leurs données malgré une hausse des piratages

ETUDES Le fossé entre les suppositions des décideurs et les estimations des DSI

POSTE DE TRAVAIL Adobe Creative Suite devient Creative Cloud

MéTIERS - BUSINESS Absolute Software annonce un partenariat avec Samsung Electronics

MéTIERS - BUSINESS Salesforce.com signe un accord pour la construction d'un datacenter européen au Royaume-Uni en 2014

ETUDES L’Allemagne, le Brésil, la Chine et l’Inde sont les pays les plus enclins à exploiter les technologies M2M

PEOPLE Intel : Brian Krzanich succède à Paul Otellini

EVéNEMENTS FORUM CXP 2013

EXPERT Du chaos à la conformité : adapter les stratégies de rétention documentaire à l’ère numérique

EXPERT Conseils et astuces pour le développement d’applications mobiles d’entreprise

CONCOURS Orange décerne les prix du "challenge Data for Development"

BUSINESS VMware vend WaveMaker

EXPERT LTE ou fibre optique : le dilemme des FAI

PROGICIELS SAP : une nouvelle approche du centre de contrôle

EVéNEMENTS Journée portes ouvertes PASàPAS : Le support clients SAP sans tabou

EXPERT Extranet SharePoint : peut-on avoir le beurre, l’argent du beurre et la reconnaissance des utilisateurs ?

MéTIERS - BUSINESS Sidetrade acquiert l'activité Sage FRP Collect

PROGICIELS SAP : une application mobile pour les sociétés de service public

SéCURITé Une faille sur les serveurs Apache

EXPERT Travail collaboratif : vers des outils générateurs de productivité

EVéNEMENTS VMware Forum 2013

BUSINESS Microsoft détient 7,5% du marché des tablettes

MOBILITé Une tablette Nokia le 14 mai ?

EXPERT Prendre le virage de la mobilité: construire des applications réussies

EXPERT Le nouveau relais de croissance des professionnels de la vente de meubles

MéTIERS - BUSINESS BT lance le service BT Cloud Compute

EXPERT L'avenir sans nuage du cloud computing

EXPERT Conduire à 100G sans visibilité - Le petit secret du marché de la surveillance

BUSINESS Arkoon Network Security et Cassidian CyberSecurity annoncent la signature d'un accord de cession

EVéNEMENTS Fedisa 2013

EXPERT Gestion des performances applicatives : la fin du Blamestorming et des réunions de crise ?

EXPERT Big Data oui, mais petit budget aussi…

EVéNEMENTS LINAGORA's Days 2013

EVéNEMENTS Informatica World 2013

MéTIERS - BUSINESS Truffle 100 France, 9ème édition

EXPERT Votre entreprise vient de subir une attaque de malware - et maintenant ?

ETUDES L'état des lieux d'Internet au 4ème trimestre 2012 selon Akamai

SéCURITé Suite au piratage du compte AP, Twitter mettra en place la double authentification

MéTIERS - BUSINESS IBM acquiert UrbanCode

EVéNEMENTS Online 2013 et Online Mobile 2013

Solutions-Logiciels.com Le portail du décideur informatique en entreprise - 2013 - Tous droits réservés

Le présent site Web est édité par K-Now, Sarl inscrite au RCS de Paris sous le N° 499 320 000 et dont le siège social est au 21 rue de Fécamp 75012 Paris.
Adresse de courrier électronique :diff@solutions-logiciels.com

Le directeur de la publication du site www.Solutions-Logiciels.com. est Jean-Kaminsky en qualité de gérant de la Sarl K-NOW

Consultez le portail des développeurs : Programmez.com