Navigation
L'actualité informatique et multimédia
Symantec, le célèbre éditeur des antivirus Norton, s’est penché sur le prochain système d’exploitation de Microsoft. Après deux premiers volets fortement contestés de toutes parts sur la sécurité générale de Vista et la révélation de failles déjà corrigées, Symantec sort donc la troisième partie de sa « trilogie » destinée à se forger une certaine image de bienfaiteur dans le monde de la sécurité.Jusqu’à présent toutefois, le problème majeur des rapports de Symantec a toujours été la vieillesse des builds sur lesquelles l’éditeur travaillait. Sortir en grandes pompes des rapports alarmistes sur une vieille version Bêta n’est pas ce que l’on fait de plus efficace pour enluminer à l’or fin un blason déjà terni par divers problèmes. Et effectivement, bien que Microsoft ait apprécié le « soutien » de Symantec, la firme de Redmond a fait remarquer qu’il n’était pas forcément utile de dépenser autant de temps et d’argent sur des versions remontant jusqu’en novembre de l’année dernière.
Après des rapports centrés sur la pile réseau et l’UAC (User Account Control), Symantec avait effectivement montré ses talents pour débusquer des problèmes. Lorsque les rapports ont été rendus publics cependant, la grande majorité des problèmes trouvés étaient déjà corrigés depuis un certain temps, et le reste était en travaux. Malgré un ton légèrement alarmiste, on ne pouvait toutefois pas enlever si facilement plusieurs arguments avancés par Symantec, notamment sur la pile réseau. Cette dernière, entièrement réécrite pour cause de « modernisation » présente en effet les problèmes liés à un code nouveau : seul le temps peut montrer la robustesse et la fiabilité de la nouvelle pile malgré tous les tests possibles et imaginables.
Le troisième acte de la trilogie se focalise sur la version 64 bits de Vista et sur les protections qui entourent le noyau du système. De la même manière que ces protections ont montré en quelque sorte leurs limites durant la conférence Black Hat, Symantec soulève plusieurs lièvres dans son rapport, bien que l’éditeur reconnaisse de grandes avancées en termes de sécurité, se traduisant notamment par une surface d’attaque beaucoup plus réduite.
Symantec, dans son rapport, s’attarde donc sur les éléments suivants :
- Le processus de démarrage
- Les signatures des pilotes obligatoires pour l’édition 64 bits
- PatchGuard
- La désactivation de l’accès à \Device\PhysicalMemory
- L’intégrité du code
- Les vecteurs d’attaque
A l’heure où certains testeurs ont reçu la build 5492, l’écart entre les deux est plus que significatif et la plupart des points avancés par Symantec sont effectivement déjà corrigés, et d’autres le seront dans la Release Candidate 1, comme par exemple la révocation des certificats pour les pilotes. La nature changeante des versions Bêta enlève malheureusement une grande part de l’utilité des travaux menés bien que Microsoft ait tout de même remercié Symantec pour les informations. Il aurait probablement été plus utile à l’éditeur de sécurité d’attendre au moins la Bêta 2 (Build 5384).
Ceux que l’aventure tente peuvent consulter le rapport de Symantec (PDF) qui apportera au moins certaines connaissances au lecteur sur la manière de fonctionner de Vista pour les thèmes abordés.
Le reste de l'actualité :
10-08-06 : L'erreur d'AOL entame un débat sur les données privées
10-08-06 : Leopard : grands changements pour les développeurs ?
10-08-06 : Le Gen Con se déclare prêt à succéder à l'E3
10-08-06 : HP et Dell sont encore loin de dominer le marché chinois
10-08-06 : Intel ouvre les sources des pilotes graphiques pour i965
10-08-06 : Symantec : dernier épisode de la trilogie sécuritaire Vista
10-08-06 : Le WiFi relayé par des ballons à flottants, la solution ?
10-08-06 : Censure en Chine : Google, Yahoo et Microsoft très critiquées
10-08-06 : Google et MySpace : contrat de 900 millions de dollars
10-08-06 : Seagate bat des records : 119 millions de disques durs vendus
10-08-06 : Leopard : grands changements pour les développeurs ?
10-08-06 : Le Gen Con se déclare prêt à succéder à l'E3
10-08-06 : HP et Dell sont encore loin de dominer le marché chinois
10-08-06 : Intel ouvre les sources des pilotes graphiques pour i965
10-08-06 : Symantec : dernier épisode de la trilogie sécuritaire Vista
10-08-06 : Le WiFi relayé par des ballons à flottants, la solution ?
10-08-06 : Censure en Chine : Google, Yahoo et Microsoft très critiquées
10-08-06 : Google et MySpace : contrat de 900 millions de dollars
10-08-06 : Seagate bat des records : 119 millions de disques durs vendus
Firefox 3 : se rendre rapidement sur ses sites préférés
Lorsque l’on commence à posséder une liste immense...
Lorsque l’on commence à posséder une liste immense...
Firefox 3 : ajouter des étiquettes sur les marque-pages
La gestion des étiquettes sous Firefox est un moyen...
La gestion des étiquettes sous Firefox est un moyen...
© 2003 -2008 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0955 s - Top 100
Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif GPS - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0955 s - Top 100Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif GPS - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL






























