C’est une « web agency » londonienne qui a donné l’alerte sur la liste spécialisée NTBugtraq. Une faille toucherait le système de protection des répertoires exploité par IIS et ASP.NET Windows 2000 et XP.
Un individu mal intentionné pourrait facilement contourner les restrictions imposées par le webmaster afin d’accéder de manière illicite à un contenu ou une application en ligne protégée. Microsoft est à pied d’?uvre pour trouver son origine et développer un correctif. Cette faiblesse, révélée le 14 Septembre dernier, semble causer beaucoup de tracas au sein de la communauté des développeurs sur plateforme ASP.NET IIS, le serveur web de Microsoft et le langage ASP.NET offrent la possibilité de réglementer l’accès aux répertoires accessibles à travers le serveur HTTP. Généralement, ces protections sont mises en place pour protéger l’accès à la zone d’administration du portail ou à une application en ligne. Or, la faille découverte permettrait de contourner très facilement l’authentification. Le ou les pirates auraient alors accès aux ressources protégées sans avoir besoin de s’authentifier. Microsoft a déclaré au portail TechTarget.com qu’il mettait tout en ?uvre pour découvrir l’origine de la vulnérabilité et protéger les utilisateurs. Un correctif ne saurait tarder. Aurélien Cabezon pour Vulnerabilite.com
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.