Ballot Screen : un risque d'exploitation malveillante ?

Le par  |  6 commentaire(s)
Windows-ballot-screen-2

Pour Sophos, le choix du navigateur dans Windows via le Ballot Screen présente une opportunité pour les cybercriminels.

Windows-ballot-screen-2Dés cette semaine dans le cadre d'un test et plus largement à partir du 1er mars, Microsoft va déployer une mise à jour à destination des utilisateurs Windows en Europe. Elle permettra l'affichage du fameux Ballot Screen pour les configurations où Internet Explorer est défini en tant que navigateur par défaut ( voir notre actualité ).

Cette concession européenne doit permettre le libre choix du navigateur dans Windows, et pour Sophos, il s'agit d'une véritable opportunité pour les navigateurs non-Microsoft de gagner des parts de marché. À voir mais si l'éditeur britannique éprouve le besoin d'évoquer ce Ballot Screen, c'est pour souligner une autre opportunité directement liée à son cœur de métier.

Sophos craint en effet que le Ballot Screen soit récupéré par quelques cybercriminels bien inspirés afin d'en produire une imitation avec des intentions  malveillantes. Les faux sont en effet une pratique courante, à l'instar des faux antivirus, et pour Sophos la probabilité semble réelle que des cybercriminels tentent de créer des écrans de choix du navigateur conduisant l'utilisateur vers le téléchargement d'un programme malicieux.

Un tantinet paranoïaque Sophos ? Sans doute vaut-il mieux prévenir que guérir mais rappelons que la mise à jour de Microsoft sera diffusée via Windows Update. L'utilisateur serait évidemment bien mal avisé de s'orienter vers un canal de diffusion tiers.

Ballot Screen ou pas, une piqûre de rappel de Sophos reste valable : " aucun navigateur n'est parfait, et quel que soit celui choisi il est essentiel de le garder correctement à jour afin de réduire les risques d'exploitation de vulnérabilités de sécurité ".

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #598801
Sophos... Pft... Comme si Microsoft avait eu le choix tiens... C'est encore sur lui que ça va retomber... -_-'
Le #599101
lu,
je comprendrai jamais pourquoi on impose àa à microsoft...c'est leur logiciel à la base ? comme si linux nous laissé le choix?

et pourquoi le notepas et pas le notepad++ ?
et pourquoi paint et pas gimp ?
et pourquoi la calculette et pas...
et pourquoi....

autant vendre un os nu...

alors moi je veux une peugeot 307 avec un moteur ferrari et des pneu bmw, évidament au prix de la 307
Le #599611
Salut,
@inster

« je comprendrai jamais pourquoi on impose àa à microsoft...c'est leur logiciel à la base ? »


Un peu de lecture :
http://people.opera.com/howcome/2007/msft/
http://www.opera.com/press/releases/2007/12/13/
http://ec.europa.eu/luxembourg/news/frontpage_news/454_2009_fr.htm
http://ec.europa.eu/luxembourg/docs/press/2009/454-2009_en_microsoft_ip1941.pdf

« et pourquoi.... »
relis encore, ou fait toi traduire, c'est pas trop mal expliqué

@+
--
Pierre
Le #599691
ra-mon >Avec les mêmes arguments, on peut imposer à MS la même chose que cite InsTeR.

Autant j'adore Opera, autant je trouve la décision abusive.
Le #600061
InsTeR >Justement avec linux t'as le choix. T'as plusieurs navigateurs graphiques, t'en as au moins deux en mode texte. Idem pour écrire du texte, pour regarder des images, etc.
En fait c'est un des gros problèmes de linux : on a trop de choix, il faudrait lire des docs pendant un an pour faire des choix éclairé.

C'est d'ailleurs pas pour rien que maintenant certains distribs choissisent à ta place et te laissent ensuite installer les logiciels concurents si tu les préfaire. Evidement avec linux t'auras toujours le choix de tes logiciels dès l'installation à condition de choisir un distrib moins dirigiste (et oui encore choisir ce qui est à la fois une des forces et une des faiblesse de linux )
Le #601481
omega2 >"En fait c'est un des gros problèmes de linux : on a trop de choix, il faudrait lire des docs pendant un an pour faire des choix éclairé."

Ce choix existe aussi sous Windows... Mais pas dès l'installation. Rien n'a jamais empêche l'utilisateur d'utiliser le logiciel qu'il souhaite, pour peu que le logiciel ait une version compatible avec l'OS en question.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]