La faille MRG comme j'aime à l'appeler, ce qui a fait qu'MRG ont viré Comodo de leur tests. C'est l'un des trois problèmes de conception de l'application.
Le truc étant simple, si l'application demande trop de droit, CIS ne peut pas la mettre en sandbox. Comodo propose deux choix, arrêter l'application ou bien autoriser toutes ces actions.
Il y a eu de grand débats, ou plutôt une cours de recrée "nan c'est pas vrai c'est vous qui avez tord", pour au final enterrer l'affaire. On pourra noter le culot de Comodo qui malgré le fait qu'ils aient dit qu'il n'y avait pas de faille ont par la suite modifier l'application pour ajouter un troisième choix, forcer l'exécution en sandbox, chose étant que la sandbox virant les droits admin (ceux qui provoquent le plus souvent ce problème) fait que l'application s'arrête car elle détecte le manque de droit.
De fait l'utilisateur n'a qu'un seul choix, autorisé toutes les actions. Pour bypasse CIS il suffit donc de demander les droits admin entre autre.
Edit : je remarque une chose, j'ai été trop vite ce coup ci, ils ont été un peu trop gourmand pour le coup, et on une seconde alerte de defense+, ça ne change pas toutefois le problème exposé au dessus.
Ce message a été modifié par Shaoran - 26 juin 2010 - 21:21 .