Microsoft vient de publier un bulletin d'alerte à propos d'une faille de sécurité touchant sa technologie ASP.net.

Pour rappel, le langage de programmation ASP est actuellement utilisé par près de 3 millions de sites internet qui sont donc tous potentiellement affectés par cette faille....sympathique !

Cette faille permet à un utilisateur d'accéder à des zones protégées normallement par mot de passe...ou comment devenir administrateur sans en avoir les droits ;-)

Pour couronner le tout, aucun patch n'est encore disponible :(

Dixit Microsoft, c'est à nous, webmasters, de modifier nos scripts pour empêcher ce problème....on croit rêver !


Allez, j'avoue, GNT est codé en php ;-)

 

Plus d'informations sur cette faille (anglais)