La première incursion de Microsoft dans le domaine de la sécurité informatique en ligne poursuite son développement, mais tout n'est pas pour autant pour le mieux dans le meilleur des mondes...
Microsoft OneCare Live, dont Symantec devrait bientôt s'inspirer, est une suite d'applications de sécurité basées sur le Web. Elle comprend un anti-virus, un anti-spyware, un logiciel affinant les réglages de Windows pour un meilleur fonctionnement, et un pare-feu. C'est ce dernier qui pose problème, semble-t-il.
OneCare Live est, rappelons-le, encore en cours de développement, et disponible auprès du public si ce dernier accepte le postulat selon lequel un programme encore en phase de test est forcément imparfait. Dans le cas du pare-feu de OneCare Live, c'est un réglage par défaut un peu hasardeux qui provoque quelques soucis.
Selon le cabinet Foundstone, rattaché à McAfee, le pare-feu de OneCare Live autorise d'office toutes les applications qui utilisent la machine virtuelle Java ou présentent une signature électronique reconnue à accéder à Internet, alors que la logique voudrait au contraire qu'il bloque tout par défaut, et requière l'intervention de l'utilisateur pour débloquer le passage.
Microsoft, pour sa défense, fait remarquer, non sans humour, que rares sont les logiciels malveillants qui disposent d'une signature électronique légitime, et ajoute que le blocage de la machine virtuelle Java aurait sur le fonctionnement de nombreuses applications un effet désastreux. Et de rappeler que l'utilisateur moyen en aurait rapidement assez de devoir renouveler une autorisation d'accès à Internet à chaque fois qu'un logiciel est lancé.
La position de Microsoft semble difficile à tenir, cependant, puisque nombreux sont les spécialistes de la sécurité informatique qui contredisent les conclusions de l'éditeur de Redmond à propos de l'absence de signature électronique chez les programmes malveillants. Le spécialiste Ben Edelman remarque d'ailleurs que "l'obtention d'une signature électronique est ridiculement facile, et contribue à rassurer l'internaute trop naïf : les écrans qui se succèdent lors de l'installation du logiciel malveillant donnent l'impression que c'est un programme tout à fait normal qui est en train d'être installé."
En attendant, OneCare Live poursuit son développement, et devrait être commercialisé sous sa forme définitive d'ici la fin de l'année. Avec un pare-feu revu ' Et à quel prix '
Telles sont les questions auxquelles nous nous efforcerons de répondre pour vous très bientôt...
Microsoft OneCare Live, dont Symantec devrait bientôt s'inspirer, est une suite d'applications de sécurité basées sur le Web. Elle comprend un anti-virus, un anti-spyware, un logiciel affinant les réglages de Windows pour un meilleur fonctionnement, et un pare-feu. C'est ce dernier qui pose problème, semble-t-il.
OneCare Live est, rappelons-le, encore en cours de développement, et disponible auprès du public si ce dernier accepte le postulat selon lequel un programme encore en phase de test est forcément imparfait. Dans le cas du pare-feu de OneCare Live, c'est un réglage par défaut un peu hasardeux qui provoque quelques soucis.
Selon le cabinet Foundstone, rattaché à McAfee, le pare-feu de OneCare Live autorise d'office toutes les applications qui utilisent la machine virtuelle Java ou présentent une signature électronique reconnue à accéder à Internet, alors que la logique voudrait au contraire qu'il bloque tout par défaut, et requière l'intervention de l'utilisateur pour débloquer le passage.
Microsoft, pour sa défense, fait remarquer, non sans humour, que rares sont les logiciels malveillants qui disposent d'une signature électronique légitime, et ajoute que le blocage de la machine virtuelle Java aurait sur le fonctionnement de nombreuses applications un effet désastreux. Et de rappeler que l'utilisateur moyen en aurait rapidement assez de devoir renouveler une autorisation d'accès à Internet à chaque fois qu'un logiciel est lancé.
La position de Microsoft semble difficile à tenir, cependant, puisque nombreux sont les spécialistes de la sécurité informatique qui contredisent les conclusions de l'éditeur de Redmond à propos de l'absence de signature électronique chez les programmes malveillants. Le spécialiste Ben Edelman remarque d'ailleurs que "l'obtention d'une signature électronique est ridiculement facile, et contribue à rassurer l'internaute trop naïf : les écrans qui se succèdent lors de l'installation du logiciel malveillant donnent l'impression que c'est un programme tout à fait normal qui est en train d'être installé."
En attendant, OneCare Live poursuit son développement, et devrait être commercialisé sous sa forme définitive d'ici la fin de l'année. Avec un pare-feu revu ' Et à quel prix '
Telles sont les questions auxquelles nous nous efforcerons de répondre pour vous très bientôt...
Source :
CNET News
