Le pare-feu OneCare a des trous
Des experts en sécurité ont averti que le pare-feu faisant partie du pack Windows OneCare de Microsoft présentait quelles failles, ce qui est plutôt facheux pour un logiciel de ce type. Le logiciel disponible encore aujourd'hui en version beta autorise par défaut les programmes utilisant la Machine Virtuelle Java ou ayant une signature numérique à se connecter à Internet. Ces réglages par défaut sont une mauvaise idée d'après Mark Curphey, un spécialiste de Foundstone (branche de Mc Afee) : "Tous les pare-feu devrait refuser par défaut tous les accès, toutes les portes devraient toujours rester closes."
L'équipe de OneCare a répondu mardi aux experts de Foundstone sur leur propre blog disant que certes, la machine virtuelle Java (JVM) et les programmes signés disposait d'un tel accès sans alerter l'utilisateur, mais cela ne constitue pas un risque pour la sécurité. Désactiver la machine Java engendrerait, toujours selon Microsoft, trop d'alertes qui dérouteraient l'utilisateur moyen à chaque fois qu'un programme tenterait d'accéder au Web. En fait, dans le cas d'un programme malicieux utilisant la JVM, c'est l'antivirus qui s'occuperait de détecter l'intrus et constituerait "la seconde ligne de défense". Et OneCare dispose de signature aussi bien pour les programmes codés pour la JVM que les programmes de code natif. Les malwares sont souvent signés par leur auteur pour les rendre plus naturels ; obtenir cette signature est relativement aisé.
Une version publique de test de OneCare est disponible depuis Novembre. Il est destiné aux particuliers et combinera un anti-spyware, un anti-virus, le fameux pare-feu et plusieurs logiciels annexes. On attend le pack en version finale un peu plus tard cette année.
- 02/02 – Firefox 1.5.0.1 débarque
- 02/02 – Virus Kama Sutra : pour vendredi ?
- 01/02 – Dossier Internet Explorer 7.0 bêta 2
- 01/02 – Internet Explorer 7 beta 2 disponible
- 01/02 – Microsoft Word sauvegarde en .PDF
- 01/02 – Microsoft Mobile gagne de l'argent
- 01/02 – Symantec : légère baisse de forme
- 31/01 – [MAJ] Faille de sécurité dans Winamp
- 29/01 – DivxToDVD devient ConvertXtoDVD
- 28/01 – En prison pour avoir vendu du Windows
- Toutes les actus Logiciels
Les offres du moment
Comparatif : quel navigateur Internet est le plus rapide ?
Tous les navigateurs Internet revendiquent à un moment ou à un autre être le plus rapide du marché. Pour trier ces allégations, nous avons comparé Safari, Chrome, Internet Explorer, Mozilla FireFox et Opera via un panel complet de benchmarks. Lire la suite
-
Le point sur la virtualisation en 2010
La virtualisation est supportée depuis plusieurs années par les processeurs, mais son utilisation reste parfois flou. Comment fonctionne-t-elle exactement, quels logiciels l’utilisent, quels processeurs la supporte, comment l’exploiter au mieux ? Lire la suite
-
Open Source : découverte d'un modèle de développement
Qui ne s’est jamais demandé comment Firefox s’était petit à petit imposé face à Internet Explorer ? Qui s’est déjà interrogé sur la gratuité d’OpenOffice alors que cette suite bureautique reste gorgée de fonctions et d’outils toujours plus innovants ? Lire la suite
sympa la photo (par rapport au sujet je veux dire)
excellent la photo! sinon, bon, c'est une beta... mais a mon avis, personne n'arrivera jamais a faire un parefeu performent et qui ne pose pas trop de questions à l'utilisateur.
je suis d'accord avec toi staron, mais bon, ça serais bien quand meme un jour, un parefeu performant, qui bloque tout, et qui t'affiche pas 10 messages d'alerte en moins d'une heure. c'est peut etre une utopie
, mais bon, c'est pour ça que je préfère utiliser le parefeu de mon routeur que d'en installer un qui va me piquer une crise toutes les 5 minutes
bah commence par dire a ton parfeu d'utiliser ce choix par defaut, tu aura deja moins de message par la suite. A moins que tu instal plus de 10 ligiciels par heure
Le PareFeu idéal ne serait pas celui qui affiche le moins de message, mais celui qui les rendra clair et compréhensible au commun des mortels
Le PareFeu idéal ne serait pas celui qui affiche le moins de message, mais celui qui les rendra clair et compréhensible au commun des mortels
Un pare feu efficace est aussi appelé un humain.
sauf qu'a l'humain il lui faut avoir accès au paquets sortant et entrant ...
))
c'est pas windows qui va le permettre
J'ai acheté sur le net le 30 mars 2008 pour une année. Ma confirmation a bien été faite mon achat encaissé et lorsque j'interroge mon antivirus celui-ci me dit qu'il est installé pour 90 jours. Ceci est un vol manifeste et aucune adresse où pouvoir demander des explications. C'est un véritable scandale d'abuser les gens ainsi. Si vous pouvez me répondre ne vous en priver pas Merci.