Autorisation sélective de port

Discussion in 'LnS French Forum' started by dark sniper, Aug 18, 2003.

Thread Status:
Not open for further replies.
  1. dark sniper

    dark sniper Registered Member

    Joined:
    Jan 26, 2003
    Posts:
    6
    Location:
    France
    Comment autoriser ou interdire des ports particuliers à un logiciel ?
    Une nouvelle faille vient d'être découverte sur OutlookExpress permettant de provoquer l'affichage d'un popup via le notepad.
    Ce gag appelle un fichier TXT déposé sur un site internet par une balise <IMG = src = "view-source:http://nom.du.site/popupnotepad.txt">
    Pour éviter cela, il suffirait d'interdire à Outlook Express (ou tout autre logiciel de mail) d'utiliser le port 80.
    Comment créer la règle ?
     
  2. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Ceci n'est pas possible avec la version actuelle de Look 'n' Stop.
    Cela fait partie des évolutions de la version 2.05.

    Cordialement,

    Frédéric
     
  3. dark sniper

    dark sniper Registered Member

    Joined:
    Jan 26, 2003
    Posts:
    6
    Location:
    France
    Oups ! :D
    Et ben, dépéchez vous de la sortir parce que cette faille permet bien plus que l'ouverture de simples pop-ups. :'(
    Merci d'avance. ;)
     
  4. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    En réalité si une application présente des problème de sécurité sur un port alors cette application n'est pas du tout sûre et elle doit être bloquée globalement.
    Admettons qu'on autorise une application malicieuse à utiliser un port et pas un autre. Qu'est-ce qui empêche cette application d'utiliser le port autorisé pour faire ces opérations malveillantes ?
    C'est pour cela que notre philo était jusqu'à présent de filtrer globalement.

    Par contre, on admet que pour des raison de confidentialité ou des raisons de commodité, il soit agréable de limiter une application à son port habituel (cas typique interdire le port 80 à un email). Mais je le répète il ne s'agit pas là de sécurité.

    Dans l'exemple que vous citez ci-dessous qu'est ce qui empêche de tomber sur le même type de balise (et donc d'avoir le même problème) en surfant sur le web, indépendemment d'Outlook ?

    Frédéric
     
Thread Status:
Not open for further replies.