septembre
2010
Un article de Philippe Vialatte
La vulnérabilité de type « padding oracle attack » qui a été remontée il y’à quelque temps (voir ici : http://dotnet.developpez.com/actu/21016/Une-vague-d-attaques-menace-les-applications-ASP-NET-et-d-autres-frameworks-une-faille-permettrait-de-dechiffrer-les-cookies) sera très prochainement un simple souvenir ;).
En effet, un patch sera mis à disposition aujourd’hui en fin de journée (10 AM PDT -> 19H heure française).
Le patch sera rendu disponible sur le Microsoft Download Center, et sa mise à disponibilité sera suivie de peu (22H heure française, tout de même) par un webcast permettant d’obetnir plus d’information sur les tenants et aboutissants de ce patch
Des liens directs vers les différents patchs seront aussi mis à disposition sur le blog de Scott Guthrie
Source de l’information: http://weblogs.asp.net/scottgu/archive/2010/09/27/asp-net-security-update-shipping-tuesday-sept-28th.aspx
3 Commentaires + Ajouter un commentaire
Articles récents
Archives
- janvier 2014
- septembre 2013
- août 2013
- mai 2013
- avril 2013
- janvier 2013
- août 2012
- juin 2012
- mai 2012
- avril 2012
- mars 2012
- novembre 2011
- septembre 2011
- août 2011
- juillet 2011
- juin 2011
- mai 2011
- avril 2011
- février 2011
- janvier 2011
- novembre 2010
- octobre 2010
- septembre 2010
- août 2010
- juillet 2010
- juin 2010
- mai 2010
- avril 2010
- mars 2010
- février 2010
- janvier 2010
- décembre 2009
- novembre 2009
- octobre 2009
- septembre 2009
- août 2009
- juillet 2009
- juin 2009
- mai 2009
- avril 2009
- mars 2009
- février 2009
- janvier 2009
Super, je ne le trouvais pas sur Microsoft Download.
Merci !
Sur, toutes les versions sont dispos ici:
http://weblogs.asp.net/scottgu/archive/2010/09/28/asp-net-security-update-now-available.aspx
Bonsoir,
Le patch est-il sorti déjà ? Il était prévu pour 19h aujourd’hui c’est bien ça ?