gros trou de sécurité dans Internet Explorer 6! - Sécurité - Windows & Software
Marsh Posté le 09-07-2003 à 11:32:26
ban alors?
personne n'a jamais vu ce problème ou je ne suis pas clair ??
Marsh Posté le 09-07-2003 à 11:37:58
C'est sûr que sans l'OS que tu utilise et la topologie de ton réseau notre boule de cristal nous renseigne efficacement
Par ailleurs nous parle pas de sécurité en réseau si tu utilise 9X ou Me... il y en a tout simplement pas (enfin c'est tellement facile à contourner).
Mais le plus probable c'est que tu te soit planté dans la config de tes partages réseaux / ACL.
Marsh Posté le 09-07-2003 à 11:44:51
En fait je suis stagiaire dans une salle de jeux réseaux
les PC sont sous win 2000 et ils utilisent Shiva Gold comme client sur chaque PC.
ce logiciel est une surcouche du la sécurité windows et permet de restreindre l'utilisateur sur tous les domaines.
Ca marche très bien sauf pour IE.
Marsh Posté le 09-07-2003 à 11:47:42
C'est pas une faille de IE, c'est leur soft qui est pourri : vraissablablement, il ne fait pas de la vraie secu avec gestion des droits, il doit juste masquer les elements a "securiser", donc le 1er truc auquel ils n'ont pas penser pour acceder a une fonction (genre l'explorateur et le voisinage reseau sont accessible en faisant enregister sous), ben leur "secu" ne sert plus a rien.
Marsh Posté le 09-07-2003 à 11:58:54
en fait, on vient de remarquer que ce problème existe pour tout type d'application avec la commande "enregistrer sous" (word, excel...).
De plus Shiva est surtout une interface graphique, donc on penserait plutot à une mauvaise config des droits d'utilisateur sur le serveur.
Pourriez vous m'aiguiller pour me dire ou ca se trouve ?? (avec gpedit.msc par ex).
merci
Marsh Posté le 09-07-2003 à 12:17:04
Nuwanda a écrit : Je m'occupe en ce moment de la sécurité d'une salle réseau et j'ai décelé une énorme faille de sécurité provenant de internet explorer. |
strategie locale de securité tu peux desactiver le "enregistrer sous"
Marsh Posté le 09-07-2003 à 12:19:40
brainbugs a écrit : |
ok merci mais le but c'est que tous les utilisateurs puissent enregistrer ce qu'ils veulent mais pas n'importe ou.
En gros restreindre l'acces à un repertoire local.
Marsh Posté le 09-07-2003 à 12:20:22
Nuwanda a écrit : en fait, on vient de remarquer que ce problème existe pour tout type d'application avec la commande "enregistrer sous" (word, excel...). |
clic droit sur les fichiers/disques : sécurité
Marsh Posté le 09-07-2003 à 13:18:14
krapaud a écrit : |
Et si tu ne l'as pas c'est que les disques ne sont pas en NTFS.
CONVERT C: /FS:NTFS
Marsh Posté le 09-07-2003 à 13:22:02
Nuwanda a écrit : en fait, on vient de remarquer que ce problème existe pour tout type d'application avec la commande "enregistrer sous" (word, excel...). |
C'est normal la plus part des logiciels utilisent le même contrôle de boîtes de dialogue...
Pour l'accès au fichier celà se configure comme te l'a dit krapaud via les ACL, depuis un simple explorateur Windows -> click droit -> onglet sécurité.
Après pour effectuer d'autres restrictions (interdit d'ouvrir le control pannel, changer le papier peint, ...) tu peux utiliser le Group Policy (GPO) sur ton serveur. Par défaut tu as déjà une belle brochette de restrictions possible.
Marsh Posté le 09-07-2003 à 16:28:55
OK merci !!
Par contre on vient de se rendre compte que tous les PC de la salle étaient configurés differemment..
ya du boulot...
Marsh Posté le 09-07-2003 à 16:41:29
Je "connais" les routeurs materiel shiva de nom, mais je savais pasqu'il y avait aussi des softs
Marsh Posté le 09-07-2003 à 16:47:37
Nuwanda a écrit : en fait, on vient de remarquer que ce problème existe pour tout type d'application avec la commande "enregistrer sous" (word, excel...). |
ben en fait çà ... ce n'est pas nouveau. Si tu uilises une poledit avec suppression de l'explorateur NT et
si tu fais sous word, excel ...enregistrer sous dans la fenetre d'enregistrement bouton droit et ...hop la tu as l'explorateur !
il y a des trucs comme çà !!:-))
Marsh Posté le 09-07-2003 à 17:01:47
Regulus a écrit : |
sous NT...
Nous c'est du win2000
Marsh Posté le 10-07-2003 à 16:42:59
Autrement comment faire pour interdire l'accès au réseau par les utilisateurs ??
en effet quand on passe par la boite de dialogue ("enregistrer sous" ou "ouvrir" ) et que l'on met à la place du nom de fichier:
\\nom_machine on a accès à cette machine et on peut se balader n'importe ou sur le réseau
Marsh Posté le 10-07-2003 à 16:50:42
Nuwanda a écrit : Autrement comment faire pour interdire l'accès au réseau par les utilisateurs ?? |
tu est sur un domain ou un workgroup ?
Marsh Posté le 10-07-2003 à 17:03:25
Z_COOL a écrit : |
sur un domaine...
par contre je n'ai pas acces "physiquement" au serveur.
Marsh Posté le 11-07-2003 à 15:54:13
Ouais Shiva je connais. Tu devrais utiliser Cybersalle à la place c'est mieux sécurisé.
http://www.cybersalle.net/
Marsh Posté le 11-07-2003 à 16:09:29
Cruchot a écrit : Ouais Shiva je connais. Tu devrais utiliser Cybersalle à la place c'est mieux sécurisé. |
merci mais je ne pense pas que le patron sera d'accord pour tout changer.
Je vais néanmoins lui en jeter un ou deux mots...
Marsh Posté le 15-07-2003 à 14:26:56
Pour ce qui concerne la sécurité des produits M$:
http://www.microsoft.com/security/
http://www.hsc.fr/ressources/breve [...] s_win.html
Mais la liste est loin d'être exhaustive.
La sécurité est un domaine très vaste.
Et dans un premier temps elle est tout autant une affaire d'Homme et de processus qu'un simple problème technique.
WW
Marsh Posté le 15-07-2003 à 14:58:36
Nuwanda a écrit : |
execute "gpedit.msc" (avec l'extension)
sinon, j'ai deja utilisé Shiva via Shiva Net Manager dans ma precedente boite.... pratique mais C tout ! Si tu ne securise rien au niveau du reseau avant d'installer une surcouche GUI, la securite sera inexistante !
Marsh Posté le 15-07-2003 à 15:02:19
Pourquoi ne pas tout simplement retirer le "client réseau Microsoft" si tu ne l'utilises pas ?
Laisse juste la couche tcp/ip qui te sert pour les jeux.
Sinon pour modifier les droits de l'utilisateur, regarde dans les paramètres de sécurité locaux (icône "Stratégie de sécurité locale" dans le panneau de config).
Marsh Posté le 15-07-2003 à 15:07:20
Benjy a écrit : Pourquoi ne pas tout simplement retirer le "client réseau Microsoft" si tu ne l'utilises pas ? |
non, t'as besoin des services NetBEUI, il fait trop chier sinon... Mais si quelqu'un a une reponse, je suis preneur ! J'ai laissé tomber pour l'instant, decouragé....
Marsh Posté le 15-07-2003 à 15:40:59
jebthebear a écrit : |
NetBeui ? Pourquoi faire ? S'il n'a pas besoin des services de partage de fichiers et d'impression réseau ça ne sert à rien (surtout si y'a deja TCP/IP).
Sinon j'vois pas trop où est le pb. Si on ne veut pas accéder aux fichiers d'un ordinateur depuis un autre, il suffit de ne pas partager de répertoire.
Marsh Posté le 15-07-2003 à 15:45:20
lol Shiva je connais j aitravailler avec dans la salle de jeu en reseau ou GT avant avec sa belle interface bleu mdrrr
t inkiete tan ke tes clients ne vont pas dans la base de donnée en .TXT pour modifier la struture de leur compte sa va encore ^^
Marsh Posté le 17-07-2003 à 23:19:49
Benjy a écrit : |
autant pour moi
GT encore dans mon exemple "configurer un firewall a regles en milieu pro"
@+
Marsh Posté le 17-07-2003 à 23:55:28
Si t'es dans un domaine tu active les GPO et tu interdis l'acces complets au lecteur C, tu cres un lecteur D pour metre les datas.
Si j'ai bien compris tu n'as pas d'acces au physique au serveur, alors tu installe l'Adminpacck sur un poste en 2k pro, et tu te logs en tant qu'Admin du domaine et la tu pauras acceder à l'AD
Marsh Posté le 09-07-2003 à 11:23:23
Je m'occupe en ce moment de la sécurité d'une salle réseau et j'ai décelé une énorme faille de sécurité provenant de internet explorer.
Normalement personne ne peut explorer le réseau local.
Par contre en utilisant IE, quand on fait un "enregistrer sous", on peut se balader partout sur le réseau et effacer tout ce qu'on veut.
Quelqu'un peut'il m'aider à bien colmater ce trou béant ??
merci d'avance.