Découvrez le N°46 - Avril
NOUVEAU
Version interactive
Consulter les articles en ligne
Consulter les anciens numéros
  • Au sommaire
  • Baromètre
  • Windows XP le support s’arrête, mais la sécurité continue
  • La sécurité, une affaire d’état
  • Phablettes : les PC de demain
  • MDM: sécurisez la flotte mobile
  • News
  • HP et VMware simplifient la gestion des infrastructures convergentes
  • Superviser le Datacenter pour en garder le contrôle
  • Convergence des flux d’informations : réussir l’Entreprise Numérique
  • De la capture à l’archivage, les 5 enjeux de la dématérialisation
  • Interview - Agnès Van de Walle, directrice de la division Surface et Windows, Microsoft France
  • SaaS, cloud et mobilité : nouveaux usages et défis pour les DSI
Microsoft corrige une faille zero-day sur ASP.NET

Sécurité - Rédigé le lundi 02 janvier 2012 - Frédéric Mazué

La faille a été annoncée dans un billet de blog de Scott Guthrie lui-même, publié le 29 décembre dernier. La faille a aussi immédiatement été décrite dans un bulletin de sécurité publié par Microsoft.

Cette faille permettait de faire tomber des serveurs ASP.NET au moyen  d'une hash collision attack, ou si l'on préfère, une attaque par collision de table de hachage. Pour exploiter la faille il suffisait d'envoyer des requêtes POST malicieuses dont des données différentes aboutissaient à la génération d'une même clé de hachage, d'où le terme de collision.

Une situation qui aboutissait à la monopolisation du temps processeur du serveur attaqué qui se trouvait alors en situation de déni de service.

La faille a été corrigé dans l'urgence par Microsoft, et le correctif, pour les runtimes NET Framework 1.1 Service Pack 1, .NET Framework 2.0 Service Pack 2, .NET Framework 3.5 Service Pack 1, .NET Framework 3.5.1, et .NET Framework 4

 Le patch est accessible via Windows Update.

VIDEO
Assises de la sécurité 2013 - RSA: plus d'analyses pour subir moins d'attaques
Philippe Fauchay, District Sales Manager de RSA France note que les DSI et les métiers s’intéressent de plus en plus à la sécurité informatique. « Il...

Voir la video en grand format

La Communication, une compétence clé pour la réussite des projets IT
Table-ronde, salon Ressources Humaines, Paris Porte de Versailles, mars 2013. « 42% des DSI souhaitent améliorer leurs compétences en...

Voir la video en grand format

L'ACTUALITE AU QUOTIDIEN
BUSINESS INTELLIGENCE Quel avenir pour la BI ?
TéLéCOMMUNICATIONS SFR racheté par Numericable
SGBD/BUSINESS INTELLIGENCE Access Insight 5 : la BI dans le cloud


Solutions-Logiciels.com Le portail du décideur informatique en entreprise - 2014 - Tous droits réservés


Le présent site Web est édité par K-Now, Sarl inscrite au RCS de Paris sous le N° 499 320 000 et dont le siège social est au 21 rue de Fécamp 75012 Paris.
Adresse de courrier électronique :diff@solutions-logiciels.com

Le directeur de la publication du site www.Solutions-Logiciels.com. est Jean-Kaminsky en qualité de gérant de la Sarl K-NOW