Sécurité - Rédigé le lundi 02 janvier 2012 par Frédéric Mazué |
La faille a été annoncée dans un billet de blog de Scott Guthrie lui-même, publié le 29 décembre dernier. La faille a aussi immédiatement été décrite dans un bulletin de sécurité publié par Microsoft.
Cette faille permettait de faire tomber des serveurs ASP.NET au moyen d'une hash collision attack, ou si l'on préfère, une attaque par collision de table de hachage. Pour exploiter la faille il suffisait d'envoyer des requêtes POST malicieuses dont des données différentes aboutissaient à la génération d'une même clé de hachage, d'où le terme de collision.
Une situation qui aboutissait à la monopolisation du temps processeur du serveur attaqué qui se trouvait alors en situation de déni de service.
La faille a été corrigé dans l'urgence par Microsoft, et le correctif, pour les runtimes NET Framework 1.1 Service Pack 1, .NET Framework 2.0 Service Pack 2, .NET Framework 3.5 Service Pack 1, .NET Framework 3.5.1, et .NET Framework 4
Le patch est accessible via Windows Update.
A lire également
L'état des lieux d'Internet au 4ème trimestre 2012 selon Akamai
Les attaques DDoS inquiètent de plus en plus
Création de l’European Cyber Security Group (ESCG) pour lutter contre la cybercriminalité
Cyber-attaques : la menace s’amplifie, la résistance s’organise
Une gigantesque attaque DDoS contre Spamhaus
|
|
Maîtriser les blocs sous Drupal 6 et Drupal 7Les blocs Drupal sont parmi les fonctionnalités les plus intéressantes pour créer des pages Web riches. Examinons comment travailler avec eux sous Drupal 6 et Drupal 7.
Issu de données de recherches, de veille économique, et de retours de clients, ce rapport détaille les tendances technologiques et méthodologiques dans le domaine du test et de la mesure (version française en avril 2013).
Lire le livre blanc
Les contextes techniques à connaître pour optimiser la mise en page, et les différentes approches pour rendre son email responsive.
Lire le livre blanc de Sarbacane Software
Consultez les derniers livres blancs :
Les offres d'emploi
Intérim | Page Personnel | Saint-Quentin-en-Yvelines (78) |
CDI | Expectra Orléans Informatique & Télécoms | Orléans |
CDI | Expectra Lyon Infogérance & Télécoms | Lyon |
CDI | Expectra Grenoble Informatique & Télécoms | Valence |
Intérim | Manpower | Toulon |
CDI | Manpower | La Chapelle-sur-Erdre |
CDI | Emploi Pro | France |
CDI | Emploi Pro | Midi-Pyrénées |
CDI | FIDUCIAL | LYON |
CDI | | MIDI-PYRENEES |
Les forums
Les livres
Développement - WEB - ASP - PHP - C++ - Delphi - Java - Magazines - Ressources - Forum - Télécharger - Video - Emploi - Campus - .Net - Tutoriels
Le présent site Web est édité par Go 02, Sarl inscrite au RCS de Paris sous le N° 411321366 et dont le siège social est au 21 rue de Fécamp 75012 Paris.
Adresse de courrier électronique :diff@programmez.com
Le directeur de la publication du site www.programmez.com est Jean-Claude Vaudecrane en qualité de gérant de la sarl GO 02
Le portail du décideur informatique en entreprise : Solutions & Logiciels