Les consultants MOSS rencontrés nous signalent des problématiques de
sécurité au sujet du protocole WebDav, employé notamment dans MOSS. Qu'en
est-il exactement ? Y-a-t-il des failles connues ou peut-on l'utiliser sans
risque ?
Il y a quelques mois, sur les newsgroups MS, des contributeurs en avaient
parlé, mais je n'arrive pas à les retrouver. Si quelqu'un a des infos de
production ou de sécurité par rapport à WevDav, il est le bienvenu pour son
aide.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Lognoul, Marc \(Private\)
Bonjour,
WebDAV est une extension du HTTP (=plus de verbes, qui permettent plus de fonctionnalités). SharePoint implémente sa propose version de WebDAV, qui est totalement indépendante de celle implémentée par défaut dans IIS. A ce jour, aucune vulnérabilité n'est connue. Il convient toutefois de garder à l'esprit que, tout accroissement de fonctionnalités accroit évidemment la probabilité de trouver une vulnérabilité et accroit par conséquent la surface d'attaque. Si votre environnent est de type "intranet", il est communément admis d'utiliser ce protocole. Dans le cadre d'un extranet, il est préférable de le désactiver sauf si vous bénéficiez d'une fonction IPS adéquate.
-- Marc [Heureux celui qui a pu pénétrer les causes secrètes des choses]
"Houdini" wrote in message news:
Bonjour à toutes et à tous,
Les consultants MOSS rencontrés nous signalent des problématiques de sécurité au sujet du protocole WebDav, employé notamment dans MOSS. Qu'en est-il exactement ? Y-a-t-il des failles connues ou peut-on l'utiliser sans risque ?
Il y a quelques mois, sur les newsgroups MS, des contributeurs en avaient parlé, mais je n'arrive pas à les retrouver. Si quelqu'un a des infos de production ou de sécurité par rapport à WevDav, il est le bienvenu pour son aide.
Cordialement, Houdini
Bonjour,
WebDAV est une extension du HTTP (=plus de verbes, qui permettent plus de
fonctionnalités).
SharePoint implémente sa propose version de WebDAV, qui est totalement
indépendante de celle implémentée par défaut dans IIS.
A ce jour, aucune vulnérabilité n'est connue.
Il convient toutefois de garder à l'esprit que, tout accroissement de
fonctionnalités accroit évidemment la probabilité de trouver une
vulnérabilité et accroit par conséquent la surface d'attaque.
Si votre environnent est de type "intranet", il est communément admis
d'utiliser ce protocole. Dans le cadre d'un extranet, il est préférable de
le désactiver sauf si vous bénéficiez d'une fonction IPS adéquate.
--
Marc
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
"Houdini" <Houdini@discussions.microsoft.com> wrote in message
news:12F995EE-B471-47CF-AA75-B8C519F0D512@microsoft.com...
Bonjour à toutes et à tous,
Les consultants MOSS rencontrés nous signalent des problématiques de
sécurité au sujet du protocole WebDav, employé notamment dans MOSS. Qu'en
est-il exactement ? Y-a-t-il des failles connues ou peut-on l'utiliser
sans
risque ?
Il y a quelques mois, sur les newsgroups MS, des contributeurs en avaient
parlé, mais je n'arrive pas à les retrouver. Si quelqu'un a des infos de
production ou de sécurité par rapport à WevDav, il est le bienvenu pour
son
aide.
WebDAV est une extension du HTTP (=plus de verbes, qui permettent plus de fonctionnalités). SharePoint implémente sa propose version de WebDAV, qui est totalement indépendante de celle implémentée par défaut dans IIS. A ce jour, aucune vulnérabilité n'est connue. Il convient toutefois de garder à l'esprit que, tout accroissement de fonctionnalités accroit évidemment la probabilité de trouver une vulnérabilité et accroit par conséquent la surface d'attaque. Si votre environnent est de type "intranet", il est communément admis d'utiliser ce protocole. Dans le cadre d'un extranet, il est préférable de le désactiver sauf si vous bénéficiez d'une fonction IPS adéquate.
-- Marc [Heureux celui qui a pu pénétrer les causes secrètes des choses]
"Houdini" wrote in message news:
Bonjour à toutes et à tous,
Les consultants MOSS rencontrés nous signalent des problématiques de sécurité au sujet du protocole WebDav, employé notamment dans MOSS. Qu'en est-il exactement ? Y-a-t-il des failles connues ou peut-on l'utiliser sans risque ?
Il y a quelques mois, sur les newsgroups MS, des contributeurs en avaient parlé, mais je n'arrive pas à les retrouver. Si quelqu'un a des infos de production ou de sécurité par rapport à WevDav, il est le bienvenu pour son aide.