Je voudrais savoir si utiliser la fonctionnalité "rechercher une nouvelle
version" d'un logiciel libre peut comporter un risque, par exemple un
transfert de données sortantes ?
Si tel était le cas, ce logiciel serait-il identifié comme un malware ou
spyware par les bases de données des antivirus ?
D'une façon générale, peut-on identifier les données qui "sortent" du pc ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Nicob
On Sun, 04 Feb 2007 11:34:44 +0000, bruno wrote:
Je voudrais savoir si utiliser la fonctionnalité "rechercher une nouvelle version" d'un logiciel libre peut comporter un risque, par exemple un transfert de données sortantes ?
Oui.
Si tel était le cas, ce logiciel serait-il identifié comme un malware ou spyware par les bases de données des antivirus ?
Pas forcément.
D'une façon générale, peut-on identifier les données qui "sortent" du pc ?
Si le trafic est en clair, un sniffer suffira. Si un tunnel SSL est monté entre le poste client et les serveurs de l'éditeur, il reste possible d'envisager un MITM, si les développeurs ont oublié d'implémenter une validation de certificats nickel.
Nicob
On Sun, 04 Feb 2007 11:34:44 +0000, bruno wrote:
Je voudrais savoir si utiliser la fonctionnalité "rechercher une nouvelle
version" d'un logiciel libre peut comporter un risque, par exemple un
transfert de données sortantes ?
Oui.
Si tel était le cas, ce logiciel serait-il identifié comme un malware ou
spyware par les bases de données des antivirus ?
Pas forcément.
D'une façon générale, peut-on identifier les données qui "sortent" du pc ?
Si le trafic est en clair, un sniffer suffira. Si un tunnel SSL est monté
entre le poste client et les serveurs de l'éditeur, il reste possible
d'envisager un MITM, si les développeurs ont oublié d'implémenter une
validation de certificats nickel.
Je voudrais savoir si utiliser la fonctionnalité "rechercher une nouvelle version" d'un logiciel libre peut comporter un risque, par exemple un transfert de données sortantes ?
Oui.
Si tel était le cas, ce logiciel serait-il identifié comme un malware ou spyware par les bases de données des antivirus ?
Pas forcément.
D'une façon générale, peut-on identifier les données qui "sortent" du pc ?
Si le trafic est en clair, un sniffer suffira. Si un tunnel SSL est monté entre le poste client et les serveurs de l'éditeur, il reste possible d'envisager un MITM, si les développeurs ont oublié d'implémenter une validation de certificats nickel.