PUBLIC MARKS with tags microsoft & sécurité

Hier soir, Microsoft publiait en urgence un patch permettant de corriger une faille critique sur Internet Explorer. Les utilisateurs sont invités par l'éditeur à le télécharger sans attendre, à partir de ce lien. Pour ceux qui ont activé la fonction de mise à jour automatique de Windows, la distribution du patch a commencé avec Windows Update.

Cette doc permet de mettre en place un SSO dans un domaine Active Directory avec un server weblogic 8.1 en utilisant le KDC Kerberos d'un AD.

Cette page de support reprend avec des cas concrets la configuration d'un SSO avec weblogic et Active Directory via Kerberos.

This write-up discusses a problem inherent to the situation of a connection-oriented authentication - authorization protocol (e.g. NTLM authentication) used with a proxy server that shares TCP connections among several clients

This article seeks to describe NTLM at an intermediate to advanced level of detail, suitable as a reference for implementors.

"[...] effectivement, il est possible que d’ici quelques mois “60% des PC de la planète” disposent de logiciels CardSpace, qu’il s’agisse de celui de Microsoft, ou de ses clones. Ou comment, pour permettre aux internautes de mieux pouvoir s’identifier, il a fallu que Microsoft accepte d’être cloné…"

This article shows Interoperability based on OASIS WS-Security 1.0 between Microsoft WSE 2.0 and Systinet Server for Java 5.0. The walkthroughs in this article will take you through all you need to know to configure the two environments for securely signing and encrypting SOAP requests and responses using X509 certificates.

Les modifications apportées à un document peuvent parfois être distinctement lues par n'importe quel détenteur du traitement de texte de Microsoft. Une faille plus souvent exploitée qu'on ne le croît.

Mise à jour critique de Microsoft. "Le titre du bulletin pour cette mise à jour est : Une vulnérabilité du moteur de rendu des graphiques peut permettre l'exécution de code à distance (912919)."

Microsoft paid for the recent study that says Windows is more secure than Linux.

La première version de WS-Security chez Microsoft, pas compatible avec celle de IBM ni celle de OASIS !