Symantec en rajoute sur les failles de Vista
Par deux fois, l’éditeur spécialisé en sécurité avait critiqué de manière relativement virulente la sécurité de Windows Vista avant d’annoncer qu’une troisième faille critique était connue dans le système d’exploitation et qu’un nouveau bulletin serait publié. C’est désormais chose faite, Symantec venant de mettre en ligne un nouveau rapport de sécurité concernant Windows Vista.
Cette fois-ci, c’est le noyau du système qui est mis en cause. C’est Joanna Rutkowska, une spécialiste dans le domaine des malwares, qui semble être à l’origine de ce nouveau bulletin. Il y a quelques jours, elle est parvenue à introduire un rootkit dans une des dernières versions de test de Windows Vista, déjouant ainsi les sécurités du système d’exploitation. Symantec s’appuyerait donc maintenant sur ce fait dans son nouveau bulletin, précisant que le logiciel PatchGuard, chargé d’inspecter le noyau ainsi que les modules qui l’entourent, présenterait quelques dysfonctionnements permettant l’expérience réussie de Rutkowska. Concernant la firme de Redmond, celle-ci aurait “remercié” Symantec de l’intérêt porté à la sécurité de son système d’expoitation, tout en ne manquant pas de préciser que la décision d’effectuer des tests sur des version de Vista peu récentes n’était pas des plus pertinentes. Pour ceux qui voudraient lire le rapport publié par Symantec à propos de cette nouvelle faille sur Windows Vista, il est disponible sur leur site au format PDF.
- Creative présente ses comptes : pas terrible
- Atari se remet sur les rails
- Internet en zone rurale grâce à des ballons d'helium ?
- AMD ne fournit pas assez de X2
- Samsung et son écran 3 pouces pour APN
- Quand Google et MySpace se rencontrent...
- Intel et ses drivers Open Source
- Parallels ajoute la 3D a la virtualisation
- Du bruit autour du rachat d'ATI
Trop ou pas assé de mots?
jpense que "qui avait" peut dégager...lol
sinon, c'est cool, on voit que symantec a pas peur du ridicule
=> mickooz
En même temps c'est une info que l'on avait déjà !
Il n'y a apparemment pas de scrupules chez Symantec pour mettre en avant leurs "compétences" en matière de sécurité. S'attaquer publiquement à une Beta relève tout de même du grand art ...
Ah, si seulement ils dépensaient le 10ème de cette énergie à développer des solutions antivirales qui ne laissent pas passer tout et n'importe quoi et qui n'envahissent pas autant nos machines !
Mais bon, il est toujours plus facile de voir la paille dans l'oeil du voisi que la poutre dans le sien.
+1, c'est l'hôpital qui se moque de la charité...
) avant de venir critiquer ceux des autres.
qu'ils commencent par faire des soft irréprochables (Norton, bien sûr, mais aussi Backup Exec qui est loin d'être la panacée pour les sauvegardes
d'autant plus que critiquer une Beta, c'est assez balot
Symantec est une sociétéé qui ne manque pas de scrupule juste pour se faire parler d'elle autrement que par la qualité de tous ces produits (anywhere, Backup exec, les solution Antivirale) mais bon à ce compte là il devrait faire ça aussi pour les versions beta du Leopard
c'est bon j'arrete de troller
ca donne envie de se faire de la pub en cherchant les failles de win 3.1 ...
win 3.1 n'étant en mode protégé, cela ne va pas être très dur...
Si windows devient vraiment sécurisé, c'est symentec qui va mettre la clef sous la porte
je ne comprend pas trop ce qu'ils cherchent dans cette histoire...
Pour les 2 premiers rapports, il se sont fait descendre en flèche parcequ'ils ont fait leurs tests sur une vieille versionde vista.. et là, ils nous repondent un nouveau rapport, toujours sur une version obsolette ... chais pas.. ils sont masochiste ???
C'est surtout le système de virtualisation des nouveaux processeurs qui a permis à cette spécialiste d'introduire son rootkit et de faire exécuter son code sans que la vérification de la signature numérique du code chargé par le noyau ne soit faite.
Elle l'a réussi avec un AMD sur son Pacifica, sur base Intel ça devrai pas tarder.
De plus le code doit être exécuté en mode Administrateur. Bon ok leur système de gestion d'utilisateur c'est de la daube (7 clicks de souris pour dégager un raccourci).
Le problème n'est pas trop dans la gestion logicielle des techno de virtualisation mais plutot dans leur intégration dans les microprocesseurs.
+ 10
Qu'ils mettent toute leurs énergies à faire un soft qui fonctionne, au lieu de faire des tests, rapports.... sur du vista beta !
bah déja que symantec essaye de nous vendre des softs de BIP..... avec bilou ces 2 la peuvent se serrer la main
C'est quand que les experts (pas de miami mais ceux de la branche securité de chez bilou corp©) testent la "sécurité" (relative) d'une beta (ou même d'une version finale) de Norton Passware AddVirus qu'on rigole un peu ??
Parce que là c'est pas un rapport par semaine qu'on va se taper mais plutôt un rapport par demi-heure...
[IMG]http://images6.theimagehosting.com/norton passware.26c.th.jpg[/IMG]
Si windows devient vraiment sécurisé, c'est symentec qui va mettre la clef sous la porte
t'inquiete pas, meme si windows devient vraiment sécurisé, symantec trouvera tjr un pretexte pour vendre ses produits (sans dire pour autant que les failles c'est leurs logiciels...
et puis, pour rigoler un peu:
http://www.clubic.com/actualite-35 [...] antec.html
http://www.presence-pc.com/forum/p [...] 2475-1.htm
http://www.presence-pc.com/actuali [...] irus-2718/
et encore la liste est longue, ce sont les trois premiers resultats d'une recherche concernant les failles de sécurité chez norton...
Pour les 2 premiers rapports, il se sont fait descendre en flèche parcequ'ils ont fait leurs tests sur une vieille versionde vista.. et là, ils nous repondent un nouveau rapport, toujours sur une version obsolette ... chais pas.. ils sont masochiste ???
Ce qu'ils cherchent, c'est pas compliqué : Microsoft crie à qui veut l'entendre que Windows Vista sera super sécurisé (annonce qui fonctionne parfaitement avec le grand public), par conséquent, Norton cherche à justifier sa future existence sous ce système, quitte à paraitre ridicule dans les milieux spécialisés (chose non dérangeante pour eux, car ils savent très bien que tout geek connait parfaitement ce que vaut NAV
mort de rire que ce soit l'éditeur du fameux NAV (ou naze, pour les intimes) qui ouvre son clapet...
dire que certains préfèrent installer ça parce que c'est pas gratuit... ça les rassure.
z'ont encore de beaux jours devant eux, malheureusement.
C'est quand que les experts (pas de miami mais ceux de la branche securité de chez bilou corp©) testent la "sécurité" (relative) d'une beta (ou même d'une version finale) de Norton Passware AddVirus qu'on rigole un peu ??
Parce que là c'est pas un rapport par semaine qu'on va se taper mais plutôt un rapport par demi-heure...
http://images6.theimagehosting.com/norton passware.26c.th.jpg
Sinon, ben je prédis déjà les news de dans trois ans : "Symantec : suppression de 2000 emplois", "Symantec : ça sent le sapin", "Alwil Software rachète Symantec", "La fin de Norton", "Comment Microsoft s'est approprié le marché des anti-virus", etc.