Benchmark Group
Le JDNet Solutions
Rechercher    
Recherche
avancée
sur le JDNet sur L'Internaute
Le Journal du Net Emploi Center Logiciels Center Jeux Mag L'Internaute Boutique Publicité
 
Actualité / Sécurité
Mercredi 19 avril 2000  

Un nouveau bug signé Microsoft

Un nouveau bug, appelé Weenie, a été découvert dans un fichier DLL (Dynamic Library Link) présent dans trois produits de Microsoft: Frontpage Server Extensions, NT4.0 Options Pack et Personal Web Server 4.0. Le fichier incriminé, nommé DVWSSR.DLL, présente un défaut qui affecte la sécurité du site dans certaines conditions. Il permet en effet à celui qui peut y accéder (soit l'administrateur, soit une personne à qui l'administrateur a fourni les droits d'accès) de déclencher une panne du serveur web: il fera exécuter du code au serveur de manière à saturer une zone de mémoire tampon, rendant le serveur web indisponible. Ce bug est en fait lié à l'environnement Visual Interdev 1.0, le fichier incriminé permettant normalement de visualiser les liens entre les différentes pages du site.
Selon Alexis Auger, chef de produit technique chez Microsoft France, "c'est un défaut mineur qui affecte la sécurité dans certaines conditions, car en temps normal le fichier ne peut être utilisé". La solution préconisée par l'éditeur est tout simplement de détruire le fichier incriminé qui de toute manière n'est que très peu utilisé.
Mais une autre conséquence a été soulevée. Ce fichier permettrait de voir le source des pages ASP (Active Server Page) hébergées sur le serveur IIS (Internet Information Server) et donc dans certaines conditions de trouver les informations nécessaires, c'est-à-dire nom d'utilisateur et mot de passe, pour se connecter aux bases de données via ODBC. Ces bases peuvent contenir des informations sensibles comme par exemple les numéros de cartes de crédit des clients d'un site. A suivre. [Ludovic Blin, JI]

Gratuit - L'actualité des technologies
e-business

Toutes nos newsletters
 
 
 
 
 
 
Logiciels libres
Retours d'expérience, panorama, analyses.
Sommaire
 
Failles de sécurité
Vulnérabilités des logiciels & évaluation des risques.
Sommaire
 
 

Les entreprises de l'Internet
Plus de 5000 sociétés référencées

Les prestataires
Plus de 2600 prestataires

Les fonds
Plus de 100 fiches descriptives

Le carnet des managers Internet
Plus de 1500 dirigeants

Guide des solutions
Plus de 310 briques logicielles

 



Pour tout problème de consultation, écrivez au Webmaster
Copyrights et reproductions . Données personnelles
Copyright 2006 Benchmark Group - 69-71 avenue Pierre Grenier
92517 Boulogne Billancourt Cedex, FRANCE