Microsoft vient de publier un bulletin d'alerte à propos d'une faille de sécurité touchant sa technologie ASP.net.
Pour rappel, le langage de programmation ASP est actuellement utilisé par près de 3 millions de sites internet qui sont donc tous potentiellement affectés par cette faille....sympathique !
Cette faille permet à un utilisateur d'accéder à des zones protégées normallement par mot de passe...ou comment devenir administrateur sans en avoir les droits ;-)
Pour couronner le tout, aucun patch n'est encore disponible :(
Dixit Microsoft, c'est à nous, webmasters, de modifier nos scripts pour empêcher ce problème....on croit rêver !
Allez, j'avoue, GNT est codé en php ;-)