Le pare-feu OneCare a des trous

18:04 - jeudi 2 février 2006 par Benoit Parriaud - source: ZD Net

Des experts en sécurité ont averti que le pare-feu faisant partie du pack Windows OneCare de Microsoft présentait quelles failles, ce qui est plutôt facheux pour un logiciel de ce type. Le logiciel disponible encore aujourd'hui en version beta autorise par défaut les programmes utilisant la Machine Virtuelle Java ou ayant une signature numérique à se connecter à Internet. Ces réglages par défaut sont une mauvaise idée d'après Mark Curphey, un spécialiste de Foundstone (branche de Mc Afee) : "Tous les pare-feu devrait refuser par défaut tous les accès, toutes les portes devraient toujours rester closes."

 

L'équipe de OneCare a répondu mardi aux experts de Foundstone sur leur propre blog disant que certes, la machine virtuelle Java (JVM) et les programmes signés disposait d'un tel accès sans alerter l'utilisateur, mais cela ne constitue pas un risque pour la sécurité. Désactiver la machine Java engendrerait, toujours selon Microsoft, trop d'alertes qui dérouteraient l'utilisateur moyen à chaque fois qu'un programme tenterait d'accéder au Web. En fait, dans le cas d'un programme malicieux utilisant la JVM, c'est l'antivirus qui s'occuperait de détecter l'intrus et constituerait "la seconde ligne de défense". Et OneCare dispose de signature aussi bien pour les programmes codés pour la JVM que les programmes de code natif. Les malwares sont souvent signés par leur auteur pour les rendre plus naturels ; obtenir cette signature est relativement aisé.

Une version publique de test de OneCare est disponible depuis Novembre. Il est destiné aux particuliers et combinera un anti-spyware, un anti-virus, le fameux pare-feu et plusieurs logiciels annexes. On attend le pack en version finale un peu plus tard cette année.

Commentaires
Ajouter un commentaire
Lire les commentaires sur le forum
coucoach 02/02/2006 21:34
Masquer
-0+

sympa la photo (par rapport au sujet je veux dire)

starone 02/02/2006 22:01
Masquer
-0+

excellent la photo! sinon, bon, c'est une beta... mais a mon avis, personne n'arrivera jamais a faire un parefeu performent et qui ne pose pas trop de questions à l'utilisateur.

mickooz 03/02/2006 00:26
Masquer
-0+

je suis d'accord avec toi staron, mais bon, ça serais bien quand meme un jour, un parefeu performant, qui bloque tout, et qui t'affiche pas 10 messages d'alerte en moins d'une heure. c'est peut etre une utopie :p, mais bon, c'est pour ça que je préfère utiliser le parefeu de mon routeur que d'en installer un qui va me piquer une crise toutes les 5 minutes

ffomnislash 03/02/2006 00:32
Masquer
-0+

bah commence par dire a ton parfeu d'utiliser ce choix par defaut, tu aura deja moins de message par la suite. A moins que tu instal plus de 10 ligiciels par heure ;)

nero62 03/02/2006 11:01
Masquer
-0+

Le PareFeu idéal ne serait pas celui qui affiche le moins de message, mais celui qui les rendra clair et compréhensible au commun des mortels ;)

Maho 04/02/2006 03:07
Masquer
-0+

a écrit :

Le PareFeu idéal ne serait pas celui qui affiche le moins de message, mais celui qui les rendra clair et compréhensible au commun des mortels ;)




Un pare feu efficace est aussi appelé un humain.

batchy 04/02/2006 10:55
Masquer
-0+

sauf qu'a l'humain il lui faut avoir accès au paquets sortant et entrant ...

c'est pas windows qui va le permettre :)))

Anonyme 08/04/2008 11:34
Masquer
-0+

J'ai acheté sur le net le 30 mars 2008 pour une année. Ma confirmation a bien été faite mon achat encaissé et lorsque j'interroge mon antivirus celui-ci me dit qu'il est installé pour 90 jours. Ceci est un vol manifeste et aucune adresse où pouvoir demander des explications. C'est un véritable scandale d'abuser les gens ainsi. Si vous pouvez me répondre ne vous en priver pas Merci.

Ce sujet ne peut plus être commenté.
Publicité
Publicité

Les offres du moment

Tout sur les Logiciels
 Derniers articles sur les Logiciels
Comparatif : quel navigateur Internet est le plus rapide ?

Comparatif : quel navigateur Internet est le plus rapide ?
Tous les navigateurs Internet revendiquent à un moment ou à un autre être le plus rapide du marché. Pour trier ces allégations, nous avons comparé Safari, Chrome, Internet Explorer, Mozilla FireFox et Opera via un panel complet de benchmarks. Lire la suite

  • Le point sur la virtualisation en 2010
    La virtualisation est supportée depuis plusieurs années par les processeurs, mais son utilisation reste parfois flou. Comment fonctionne-t-elle exactement, quels logiciels l’utilisent, quels processeurs la supporte, comment l’exploiter au mieux ? Lire la suite
Tous les articles

Newsletters


  • Besoin d'aide ? Publiez votre question
  • Publier