Eviter les effets secondaires du patch Internet Explorer MS04-004

Par Thomas Vinio (© ) - Suite à l'application du patch MS04-004 pour Microsoft Internet Explorer, il n'était plus possible d'utiliser le procédé d'identification basique via des URLs du type http(s)://user:pass@server/page.ext, une conséquence désastreuse pour certaines applications utilisant ce type d’authentification.

Il est possible de réactiver/autoriser cette option d'identification (pour n'importe quel programme) en modifiant le registre Windows :

 

Dans : HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE
(si ces clés n'existent pas, il faudra les créer)

 Créer une valeur DWORD intitulée : iexplore.exe (pour autoriser Internet Explorer)
Créer une valeur DWORD intitulée : explorer.exe (pour autoriser Windows Explorer)
Créer une valeur DWORD intitulée : nom_du_program.exe (pour autoriser n'importe quel programme)

Mettre les valeurs de ces clés à 0

Références

http://www.k-otik.net/bugtraq/02.03.MS04-004.php
http://www.microsoft.com/technet/security/bulletin/MS04-004.asp
http://www.k-otik.net/bugtraq/12.09.IE.php
http://www.k-otik.net/bugtraq/11.26.IE.php
http://support.microsoft.com/default.aspx?scid=kb;en-us;834489

Source : © K-OTik.COM       
  

Audits de Sécurité & Tests Intrusifs Mailing Listes Advisories Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits