Leopard : sévérité sur certains composants de sécurité
Le bûcher des vanités
Le pare-feu de Leopard s’est attiré les foudres de Jürgen Schmidt, responsable chez Heise Security, et de Rich Mogull, fondateur de Securosis. Ce dernier considère que la nouvelle version de la protection est un pas en arrière par rapport à Tiger. Voici les reproches principaux :
Un manque de logique que Schmidt avait relevé quelques jours auparavant, en notant que l’activation du blocage complet de toutes les connexions entrantes n’empêchait pas certains services internes d’être toujours accessibles depuis Internet.
Schmidt s’en est également pris à d’autres éléments de la sécurité de Leopard, notamment le concept de « sandbox ». Dans l’absolu, cette fonctionnalité fonctionne comme le mode protégé d’Internet Explorer 7, à ceci près justement qu’elle n’est pas présente pour tous les logiciels intégrés dans Leopard, en particulier Safari, Mail et iChat. Autre fonctionnalité dont l’intégration n’aurait pas été poussée jusqu’au bout : l’ALSR (Address Space Layout Randomization), également présente dans Vista et héritée du monde de l’open source.
C’est malheureusement là un thème souvent abordé par les entreprises qui doivent à la fois garantir une sécurité maximale à leurs utilisateurs mais également ne pas les déranger avec des réglages et des fonctions trop lourdes qui nuisent à la fluidité de l’expérience. Apple a certainement orienté ses choix pour ne pas perturber l’utilisateur, mais il faudra simplement vérifier à l’avenir que les points relevés sont pertinents.
- Le pare-feu est désactivé par défaut (il se désactive en cas de mise à jour depuis Tiger)
- La nouvelle version est moins accessible pour l’utilisateur
- La fonctionnalité « Bloquer toutes les connexions entrantes » ne serait pas réellement active
- ipfirewall n’est toujours accessible qu’en ligne de commande
Un manque de logique que Schmidt avait relevé quelques jours auparavant, en notant que l’activation du blocage complet de toutes les connexions entrantes n’empêchait pas certains services internes d’être toujours accessibles depuis Internet.
Schmidt s’en est également pris à d’autres éléments de la sécurité de Leopard, notamment le concept de « sandbox ». Dans l’absolu, cette fonctionnalité fonctionne comme le mode protégé d’Internet Explorer 7, à ceci près justement qu’elle n’est pas présente pour tous les logiciels intégrés dans Leopard, en particulier Safari, Mail et iChat. Autre fonctionnalité dont l’intégration n’aurait pas été poussée jusqu’au bout : l’ALSR (Address Space Layout Randomization), également présente dans Vista et héritée du monde de l’open source.
C’est malheureusement là un thème souvent abordé par les entreprises qui doivent à la fois garantir une sécurité maximale à leurs utilisateurs mais également ne pas les déranger avec des réglages et des fonctions trop lourdes qui nuisent à la fluidité de l’expérience. Apple a certainement orienté ses choix pour ne pas perturber l’utilisateur, mais il faudra simplement vérifier à l’avenir que les points relevés sont pertinents.
Vincent Hermann
le 31 octobre 2007 à 13:30
(23 781
lectures)
Actualités et brèves relatives
- 31 / 10 / 2007 : Leopard bidouillé pour fonctionner sur des PC classiques
- 30 / 10 / 2007 : Déjà deux millions de Leopard depuis le 26 octobre
- 30 / 10 / 2007 : Leopard, preuve d'un renouvellement proche des MacBook ?
- 30 / 10 / 2007 : Leopard : attention aux applications Java 6 (1.6)
- 30 / 10 / 2007 : Apple : un problème d'écrans bleus à l'installation de Leopard
- 26 / 10 / 2007 : Leopard commence officiellement sa carrière
- 17 / 10 / 2007 : Leopard : 300 véritables nouveautés ?
- 16 / 10 / 2007 : C'est officiel, Leopard d'Apple rugira le 26 octobre
Il y a 207 commentaires
- Test : le Prada Phone 3.0 de LG est-il le smartphone le plus luxueux sous Android ?
- Soldes : les ventes sur internet ont progressé de 9 % cette année
- (MàJ) Baisse de prix : PlayBook de RIM, 200 € pour la 16 Go et 300 € pour la 64 Go
Protection d'écran HTC P3650 / Touch Cruise Protector Plus - Brando
Protection d'écran pour PDAA partir de 5.2 €
Protection d'écran HTC P3650 / Touch Cruise Ultra clear - Brando
Protection d'écran pour PDAA partir de 5.2 €