Une faille dans le TCP/IP pour Windows

Le par  |  10 commentaire(s) Source : Microsoft
Microsoft

  Une faille de Windows, permettrait à une personne mal intentionnée de modifier les valeurs d'une connexion TCP, dans le but de couper cette connexion, sans pour autant lui donner un accès total aux ordinateurs concernés par cette vulnérabilité.

 Microsoft

Une faille de Windows, permettrait à une personne mal intentionnée de modifier les valeurs d'une connexion TCP, dans le but de couper cette connexion, sans pour autant lui donner un accès total aux ordinateurs concernés par cette vulnérabilité.

Microsoft avait signalé cette faille dernièrement.

"Pour exploiter cette vulnérabilité, un assaillant devra d'abord obtenir l'adresse IP et les informations sur les ports à la fois de la source et de la destination d'une connexion réseau TCP existante", a expliqué Microsoft dans un communiqué.

"Les protocoles où les programmes qui maintiennent actives de longues sessions et dont les informations TCP/IP sont devinables sont particulièrement exposés à ce problème."

On se rassurera que ladite faille ne touche pas les Windows XP avec le Service Pack 2 ou le Windows 2003 Serveur avec le Service Pack 1.

Un correctif déjà en place sur les serveurs de Redmond le MS05-019 colmatait la faille, mais en apportait une autre, a été aussi modifié.

Microsoft a qualifié la faille de non dangereuse.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #45225
j'ai un peu du mal a suivre l'idée (le fait qu'il soit 1h moins 20 du mat '), mais microsoft vient de découvrir la faille, qui à déjà été corrigée dans le SP1/2 sortis depuis belle lurette '
Le #45231
Non mais il publie les failles et leurs descriptions quand leurs correctifs sont publiés.
Le #45262
Wiz : apparement il y a moyen de faire du spoffing sur toutes les applis, en redirigeant le traffic au niveau IP , ce qui ne sera pas vu au niveau tcp à cause du bug.
Le #45295



maintenant il mettent la corde pour se pendre tout seul
Le #45302
j aime les patchs microsoft qui pour corriger une faille en ajoute une autre
Le #45309
c'est comme ça 1 fois sur deux, et c'est partout pareil pas que chez MS ...
Le #45317

catseye : c'est comme ça 1 fois sur deux, et c'est partout pareil pas que chez MS ..



Tu te rassures là ou tu veux exposer ton ignorance.

Y a qd meme des developpeurs qui se donnent du mal pour ne pas se comporter comme MS. Chez Mozilla on donne meme de l'argent à ceux qui découvrent une faille critique, ca montre donc une autre facon de travailler.

Si MS devaient suivre la meme methode et filer de l'argent pour chaques failles, ils se donneraient un peu plus de mal pour verifier leur code

Alors ne soit pas insultant vis à vis des dev. qui se donnent du mal.


Le #45325
jerome : reste que une faille qui ne corrige pas suffisament ou qui ouvre une autre faille ca arrive et pas que chez MS.
deathscythe0666 Hors ligne VIP 5900 points
Le #45466
"Si MS devaient suivre la meme methode et filer de l'argent pour chaques failles, ils se donneraient un peu plus de mal pour verifier leur code"

Quand bien même il y aurait 10 failles par mois (ce qui n'est même pas le cas je crois), et que MS récompensait de 10000 $ chaque faille (au premier qui la trouve, on est d'accord là dessus '), c'est une somme ridicule dont ils n'auraient rien à foutre ...
Le #45522

Jerome


A mon niveau j'évite effectivement de créer des failles quand j'en corrige, ce qui ne veut pas dire qu'elles sont toutes corrigées dans les logiciels que j'édite. Ceci dit, la différence entre les développements opensource (Mozilla par exemple) et les boites privées (Microsoft par exemple), c'est le temps et l'argent ... et ça fait une énorme différence dans la qualité du produit et sa disponibilité.
Enfin un jour tu comprendras ...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]