Faille de sécurité ASP.Net : 2.9 Millions de sites touchés

Un utilisateur malintentionné pourrait exploiter cette faille afin d'accéder aux informations cachées dans les zones de saisie protégées par mots de passe des sites Web utilisant la technologie ASP.Net.

D'après Netcraft cette faille vient d'un bug dans la gestion des Url d'ASP.Net, et prés de 2.9 Millions de sites Web sont concernés. Netcraft annonce également que cette faille pourrait permettre aux utilisateurs authentifiés de passer outre les protections de mots de passe dans la zone d'administration d'un site.

Aucun patch n'est encore disponible pour corriger cette faille, Microsoft conseille seulement aux utilisateurs d'ASP.Net de réécrire leurs applications. Qui à dit que le PHP n'était plus à la mode ?

D'autres sites ont aussi fait écho de cette faille critique tels que Heise, K-Otik et NT-Bugtraq

Heureusement pour nous, notre site favori est codé en PHP :)

Source : slashdot

quinto le 8 octobre 2004 à 09:35 (10 554 lectures)

Tweeter

• 04 / 10 / 2004 : Une faille dans les lecteurs de RealNetworks
• 03 / 10 / 2004 : Microsoft prévoit de sortir son propre anti-spyware
• 03 / 10 / 2004 : Mise à jour de sécurité importante pour Firefox
• 30 / 09 / 2004 : Des chercheurs français cassent le code de la NSA
• 29 / 09 / 2004 : Faille Jpeg GDI+ sous Windows : 1ere photo infectée
• 27 / 09 / 2004 : Sécurité : vos photocopieurs vous ont à l'oeil
• 23 / 09 / 2004 : Novell accélère le développement du projet Mono

Actu Précédente Actu Suivante