Il n'existe pas de forteresse imprenable, mais des attaques mal menées
![;)](http://infomars.fr/forum/public/style_emoticons/default/clindoeil.gif)
Vauban.
http://youtu.be/sieDOkP5niA
Posté 25 novembre 2012 - 20:09
Posté 25 novembre 2012 - 20:24
Posté 25 novembre 2012 - 20:58
"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton
Posté 25 novembre 2012 - 21:12
Posté 25 novembre 2012 - 21:16
Ce message a été modifié par EboO - 25 novembre 2012 - 21:21 .
"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton
Posté 25 novembre 2012 - 22:31
C'est le fameux script de shaoran, qui tue aussi OA. Il l'avait signalé à la team comodo en vain je crois. Ça avait même abouti à son départ de chez eux il me semble...
Ce serait bien que comodo comprenne l'enjeu lié à l'absence de bouclier web.
Sinon les boucliers web que l'on peut rajouter en complément (je parle des stand-alone) le bloquent ? C'est là qu'on se dit que k9 c'est juste et qu'il faudrait plutôt celui d'avast.
Dernière chose : si le navigateur est sandboxé ça foire j'espère.
Si le navigateur est sandboxé les fichiers téléchargés le sont aussi je suppose, mais comment leur rendre les droits standards ?
Et stp Vigen dis moi ce que ça donne avec defensewall.
Ce message a été modifié par vigen - 25 novembre 2012 - 22:29 .
Posté 25 novembre 2012 - 22:47
Posté 25 novembre 2012 - 23:10
Posté 25 novembre 2012 - 23:20
Posté 25 novembre 2012 - 23:29
Stupéfiant. Et dire que lorsque l'on veut désinstaller Comodo, cela est souvent pénible et problématique. Comme il a été demandé par d'autres, est-ce valable avec logiciels concurrents ? Et lorsque le navigateur est sandboxé, est-ce idem ?
Ce message a été modifié par vigen - 25 novembre 2012 - 23:30 .
Posté 25 novembre 2012 - 23:40
Posté 26 novembre 2012 - 00:10
Est-ce toujours la whitelist qui pose problème ?
Je suis curieux de voir le résultat sous la sandbox, et aussi (si possible) sous le Virtual Kiosk de la version 6, ainsi que sous une sandbox tierce (type sandboxie).
Merci à toi et à ton "collectif".
Posté 26 novembre 2012 - 07:24
Posté 26 novembre 2012 - 07:29
Ce message a été modifié par EboO - 26 novembre 2012 - 07:30 .
"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton
Posté 26 novembre 2012 - 08:13
Posté 26 novembre 2012 - 08:44
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
________________________________________________
Posté 26 novembre 2012 - 11:37
Posté 26 novembre 2012 - 11:46
Posté 26 novembre 2012 - 11:50
Ce message a été modifié par vigen - 26 novembre 2012 - 11:50 .
Posté 26 novembre 2012 - 12:27
Combler ces failles nécessite la réécriture complète de l'application...Et je ne connait pas beaucoup d'éditeur l'ayant fait...Norton, DrWeb, Bitdefender...Mais après??
Posté 26 novembre 2012 - 12:35
ubuntu
Posté 26 novembre 2012 - 12:49
Combler ces failles nécessite la réécriture complète de l'application...Et je ne connait pas beaucoup d'éditeur l'ayant fait...Norton, DrWeb, Bitdefender...Mais après??
Avira IS le bloque pas avec sa pro-activité ?
bonjour
merci pour ce test hate de voir la suite
Posté 26 novembre 2012 - 12:53
Quelle pro-activité chez Avira???
ProActive: Bloque les menaces inconnues en surveillant leur comportement
Posté 26 novembre 2012 - 12:57
Posté 26 novembre 2012 - 13:06
Ce message a été modifié par Plop - 26 novembre 2012 - 13:08 .
Posté 26 novembre 2012 - 13:08
Posté 26 novembre 2012 - 14:05
Quelle pro-activité chez Avira???
Faux
Je cite Avira sur leurs site pour la version Internet SecurityProActive: Bloque les menaces inconnues en surveillant leur comportement
Posté 26 novembre 2012 - 17:27
C'est le fameux script de shaoran, qui tue aussi OA. Il l'avait signalé à la team comodo en vain je crois. Ça avait même abouti à son départ de chez eux il me semble...
Ce serait bien que comodo comprenne l'enjeu lié à l'absence de bouclier web.
Dernière chose : si le navigateur est sandboxé ça foire j'espère.
En effet une partie de la faille est signalé depuis plus de deux ans au staff Comodo, et ils n'ont rien fait pour la corrigée.
Oui il est partis, car quand tu démontres un problème que l'on peux qualifié de critique, et que l'éditeur chez qui tu t'investit ne fais rien ou prefere changer la couleur de l'interface, et bien tu pars.
Oui avec l'ancienne version OA était killé aussi
Oui pas de bouclier web alors que plus de 90% des menaces viennent de là, c'est un non sens en effet.
Le script ne télécharge aucun fichier et c'est ça qui est bon !!!
Alors que parfois on se croit à l'abris derrière ce type de protection, il suffit d'un lien vérolé pour faire voler en éclat nos douces illusions...
Petite question, j'utilise le pare-feu de Comodo avec Avast. Le webshield d'Avast protège-t-il le pare-feu de ce type d'attaques ?
OA l'a corrigé ? C'est rassurant on ne l'a pas fait remonter pour rien, pourtant au départ ça partait mal...
Au final si le script contourne quasiment toutes les solution de sécurité ça pose un problème sérieux, comment faire ? Peut-on forcer les règles hips pour le navigateur ? Ou modifier ces règles en conséquence ? En tout cas chapeau le système d'auto-défense :(
Ce message a été modifié par Shaoran - 26 novembre 2012 - 17:34 .
Posté 26 novembre 2012 - 17:34
Posté 26 novembre 2012 - 17:47
0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)