Windows Vista et sécurité : Symantec enfonce le clou

Le par  |  22 commentaire(s)
logo vista mini

Cette fois, c'est la guerre ! Symantec continue de remettre en question les affirmations de Microsoft selon lesquelles Windows Vista sera bien plus sûr que Windows XP, auquel il succèdera en fin d'année.

Cette fois, c'est la guerre ! Symantec continue de remettre en question les affirmations de Microsoft selon lesquelles Windows Vista sera bien plus sûr que Windows XP, auquel il succèdera en fin d'année. 


Droits et devoirs
Après avoir ouvertement critiqué le niveau de sécurité de la pile TCP de Windows Vista, Symantec s'attaque aujourd'hui à un nouveau trait du futur vaisseau-amiral de Microsoft, qui porte pour l'instant le nom d'UAC, pour User Account Control, ou contrôle des comptes d'utilisateurs. Contrairement au réglage par défaut de Windows XP, qui donne d'office les droits d'administration au premier compte d'utilisateur ouvert, celui de Vista ne donne à l'utilisateur principal du PC que des droits réduits, afin d'empêcher l'infection par les codes malicieux les plus divers. Symantec n'est guère convaincu de l'efficacité de ces précautions, et le fait savoir, preuve à l'appui.


Simple comme bonjour '
En se basant sur une version intermédiaire de Windows Vista bêta, publiée en février dernier, Symantec s'est livré à quelques expériences. Dans un premier temps, l'éditeur de Cupertino s'est "amusé" à infecter un PC sous Vista en visitant un site web compromis au moyen d'Internet Explorer 7 (et non 7+), simplement en acceptant la mise en place d'un contrôle ActiveX. Ensuite, c'est... l'escalade, comme le souligne Matthew Conover, responsable des études de sécurité sur Windows Vista chez Symantec : "la facilité avec laquelle les privilèges d'utilisateur peuvent être augmentés laisse entrevoir combien la mise en place des mesures de sécurisation de Vista sera difficile."

Microsoft affirme avoir déjà réglé une bonne partie des problèmes relevés par Symantec, et rappelle que le fait de "mettre en évidence des soucis de sécurité apparus sur les premières versions de travail de Windows Vista ne saurait décrire avec justesse l'actuel niveau de sûreté du système." A Redmond, on ajoute que Symantec part du postulat que l'utilisateur s'octroit d'office les droits d'administration de son PC, un réglage que Microsoft réprouve, et qu'il recommande de remplacer par l'ouverture d'un ou plusieurs comptes à droits réduits, sur lesquels l'installation d'un nouveau logiciel nécessitera l'entrée du mot de passe de l'administrateur.


La suite au prochain épisode
Le rapport présenté par Symantec est le second d'une série de trois ; le premier, publié la semaine dernière, mettait à mal le niveau de sécurité de la pile réseau de Vista, tandis que le troisième, qui devrait être dévoilé en fin de semaine, analysera le noyau du nouveau système d'exploitation de Microsoft. Les relations entre les deux firmes se sont singulièrement tendues, ces derniers mois. L'entrée de la société de Bill Gates sur le marché des solutions antivirus n'y est peut-être pas étrangère, mais Symantec se défend de critiquer pour le simple plaisir de le faire. Certains analystes estiment cependant qu'attaquer un logiciel qui ne sera commercialisé que dans quelques mois présente peu d'intérêt.



Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #121348
"A Redmond, on ajoute que Symantec part du postulat que l'utilisateur s'octroit d'office les droits d'administration de son PC, un réglage que Microsoft réprouve, et qu'il recommande de remplacer par l'ouverture d'un ou plusieurs comptes à droits réduits, sur lesquels l'installation d'un nouveau logiciel nécessitera l'entrée du mot de passe de l'administrateur."

Ce qui existe déja sous XP, mais n'est pas activé par défaut... Certains utilisateurs n'apprécient pas du tout ce genre de restrictions même si c'est pour leur bien... Après si microsoft l'impose ils devront faire avec ....

C'est amusant de voir que symantec dont on pourrait écrire un bottin sur la pseudo-qualité de leurs produits se permet de critiquer MS (des amis de si longues dates unis par la même compréhension du marché !). Décidemment c'est ca le buisness, on n'est trahis que par ses amis
Le #121351

A Redmond, on ajoute que Symantec part du postulat que l'utilisateur s'octroit d'office les droits d'administration de son PC



C'est pas pour etre méchant, mais si on a le mot de passe superviseur sur son produit symantec, on peut lui faire faire des conneries ... Symantec c'est n'importe quoi. Leur seul bon logiciel c'est SymNRT

Note à l'attention du service RH de Symantec : je suis un jeune troll dynamique. J'ai a mon actif de long post anti-osx sur ce même site. Si il vous manque quelqu'un avec une aussi mauvaise foi et une capacité d'esclandre comparable à celles de Matthew Conover pour votre prochaine cible, faites signe .

P.S (patapé !!!!)
Le #121353
@KerTiaM
"je suis un jeune troll dynamique. J'ai a mon actif de long post anti-osx sur ce même site. Si il vous manque quelqu'un avec une aussi mauvaise foi et une capacité d'esclandre comparable à celles de Matthew Conover pour votre prochaine cible, faites signe ."
Avec un tel CV toutes les portes te sont ouvertes Si en plus t as un doctorat ès informatique option Logo alors là, t'auras sans doute une place de choix et tu seras proclamé de fait grand gourou
Le #121359
Non mais c'est ridicule!
Si encore ils avaient testé une version récente de vista (genre une semaine) je veux bien mais une version qui date de fevrier dernier...
C'est évident qui vista sera une passoire niveau virus, vers... étant donné que c'est du crosoft. Mais là ca ne veux rien dire.
On ne teste pas les version beta de leur soft à symantec pour ensuite dire que la version finie sera nulle. On attend la version finale.

C'est juste une perte de temps de faire autrement.
Le #121366
Si on avait un peu plus de travail collaboratif, au lieu d'une putain de concurrence de merde, on aurait de meilleurs systèmes ...
Le #121371
@Pangloss

"C'est évident qui vista sera une passoire niveau virus, vers... étant donné que c'est du crosoft. Mais là ca ne veux rien dire."

Juste une precision:
Ce n'est pas parce que Windows est un produit Micro$oft qu'il est considéré comme une passoiren mais parce que c'est l'OS le plus utilisé au monde, et que les nombreux hackers preferent chercher des poux à cet OS là qu'à un OS de type Unix qui restreindrait enormement le nombre de cibles potentielles...

Mais je serais pret à parier que si Linux, MacOs(x) et windows etaient utilisés à parts égales, leur fiabilité serait comparable...

(Je précise que je ne suis ni pro-Microsoft, ni pro-Linux, car j'utilise les deux systèmes alternativement et je suis satisfait des deux.)
Le #121373
"Mais je serais pret à parier que si Linux, MacOs(x) et windows etaient utilisés à parts égales, leur fiabilité serait comparable..."

J'en suis pas si sur du fait de la réactivité de l'open source. Mais je fantasme certainement ...
Le #121375
@opi
tout a fait faux, exemple apache vs IIS
Le #121376
@Opi : Ne m'explique pas la vie s'il te plait. J'utilise aussi les deux systèmes, et je ne suis pas satisfait par crosoft. Mais pour jouer, bah je suis bien obligé.

Le fait demeure : microsoft = antivirus+firewall+... .Linux = peu ou pas de failles exploitées avant patch.
Peu importe la raison c'est ainsi. Hors contentieux linux/microsoft, l'un est une faille ambulante et pas l'autre.

Et j'insiste, symantec ne prouve rien en testant un version béta hormis leur mauvaise foi. De tout manière leur softs sont nazes (car utilisés)
Le #121382
@freeman
"exemple apache vs IIS"
tout a fait faux

Apache à bonne réputation.
MS à une très mauvaise réputation (et les exemples ne manquent pas). Le fait que MS puissent imposer IIS est très mal vu...
De plus IIS5.x n'est pas tout ce qu'il y a de plus sécurisé (de part son design en autre...) et le nombre de serveurs Windows n'a cessé d'augmenter...De part ces deux facteurs IIS est plus attaqué.
IIS 6.0 est une bonne évolution et est bien plus sur...
A force de lire des articles "linux-geek" on s'aperçoit qu'un bon nombre d'entre-eux cherchent à discréditer MS par le "moyen" le plus rapide que possible. Après il faut se faire sa propore opinion en "lisant divers son de cloche".

@Pangloss
C'est dommage que tu vois les choses ainsi alors que c'est faux... Chacun sa vision des choses

Quant a Symantec ils feraient mieux d'améliorer leur produits avant de critiquer celui des autres en version Béta (même pas le dernier build) et en utilisant le compte administrateur par défaut. Leur test est risible...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]