Firefox 3.6.6 : un faux positif pour Norton

Le par  |  6 commentaire(s) Source : The H Security
Symantec Logo Pro

Lors de sa sortie, la dernière mise à jour de Firefox 3.6 a généré un faux positif pour les utilisateurs des solutions Norton Antivirus et Internet Security de Symantec.

Symantec Logo ProL'incident est clos et a rapidement été corrigé par Symantec qui édite les solutions de sécurité Norton Antivirus et Internet Security. Ces dernières ont été trompées par la mise à jour 3.6.6 du navigateur Web Firefox pour laquelle plusieurs fichiers ont été placés en quarantaine car supposés infectés par des malware. De quoi altérer le fonctionnement de Firefox 3.6.6 avec l'impossibilité d'initier une connexion.

En l'occurrence, ces trois fichiers étaient freebl3.dll, softokn3.dll et nssdbm3.dll. Pour ces fichiers, une détection WS.Reputation.1 a eu lieu et fait référence à une technologie de réputation utilisée par Norton depuis 2009. Symantec ne fait pas mystère que dans certaines circonstances, la détection peut être un faux positif.

La technologie de réputation de Symantec se base sur les retours obtenus auprès de la communauté d'utilisateurs finaux via l'analyse de données. Un score de réputation est ainsi établi grâce à " l'intelligence du cloud ", explique Symantec. En l'occurrence, pour Firefox 3.6.6, quelque chose d'inhabituel a été détecté par la communauté d'utilisateurs.

Firefox_Nouveau_LogoSur le forum de Norton Antivirus, un employé Symantec s'est juste contenté d'indiquer que des " irrégularités techniques " avec la publication de Firefox ont eu lieu et que cela a déclenché la détection de Norton. Il précise par ailleurs qu'un suivi a été mis en œuvre avec Mozilla afin d'assurer que cela ne se reproduise plus à l'avenir.

Tout est rentré dans l'ordre sur les serveurs de Symantec avec la " réhabilitation " des fichiers de Firefox 3.6.6. Plus aucun faux positif. Les utilisateurs affectés ont eux été orientés vers une sortie de quarantaine des fichiers manquants de Firefox, voire une réinstallation du navigateur.

Ce problème de faux positif n'a eu ici que finalement peu de conséquences, du moins dans leur gravité. On se souviendra que McAfee a été confronté cette année à un faux positif d'une autre ampleur pour les utilisateurs de Windows XP. Aucun éditeur de sécurité ne semble être totalement à l'abri du faux positif.

Complément d'information
  • Antivirus : un faux positif sème la zizanie
    Nouveau cas de faux positif pour un antivirus avec de lourdes conséquences pour des utilisateurs piégés. Le problème a touché les solutions de Panda Security.
  • Faux positif : McAfee s'excuse et rembourse ?
    McAfee présente ses plates excuses suite au bug de la mise à jour défectueuse et fait miroiter un remboursement des frais éventuellement engagés pour remettre en état de marche un PC.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #663461
Toujours aussi nul Norton de Symantec, il trouve des faux virus et ne détecte pas les vrais
patheticcockroach Hors ligne VIP 7663 points
Le #663661
La bonne blague, c'est Symantec qui fait des conneries et ils feraient limite croire que c'est la faute à Mozilla si Firefox est détecté... N'importe quoi... (et visiblement "l'intelligence du cloud" est à leur niveau )
Le #663671
Très bien Symantec, vous alimentez sessions de blagues de geeks dans mes soirées. Et ça fait 10 que ça dure!
Le #663711
Symantec se débarrasse actuellement de toutes ses activités consulting : on comprends pourquoi .
Le #663801
Combien de fois on a dit et écrit qu'il ne fallait PAS utiliser d'antivirus !
Les antivirus c'est UNIQUEMENT pour les entreprises.
Db
Le #663851
Certe symantec est pitoyable sur ce coup (remarque ils nous pas franchement habitué à mieux).
Mais la news l'est tout autant. Aucun esprit critique:
"technologie réputation" : oh putain c'est du neuf, c'est du lourd, c'est avec ca qu'on va detecter les dernière menace
"Un score de réputation est ainsi établi grâce à " l'intelligence du cloud "" : oh mazette, l'intelligence du cloud pour faire une moyenne de note , et c'est pas tout symantec nous explique si si, c'est eux qui le dise "The reputation-based system uses "the wisdom of crowds" (Symantec’s tens of millions of end users) connected to cloud-based intelligence to compute a reputation score for an application".

Non mais serieux, c'est bien dire qu'il y a faux positif, c'est mieux de relever le pitoyable argumentaire de leur communication, et eviter de dire que symantec nous explique, quand au final il ne lache que quelques mots qui sans précision peuvent dire tout et à la fois rien.
Surtout quand la source fournit ne fait pas cette erreur, et meme en dit plus:

"it was considered suspicious because it was compiled using MinGW and had not been seen by the Norton community before"
Ca c'est une info interesante, quand est il? est ce vraiment là raison?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]