Microsoft: primi errori di gioventù per OneCare

Microsoft: primi errori di gioventù per OneCare

Incominciano a vedersi i primi errori di gioventù per la suite di sicurezza targata Microsoft. Falle molto più importanti di quello che sembrano, in un campo d'azione, quale la sicurezza informatica, dove Bill Gates non può sbagliare per non perdere ancora terreno.

di pubblicata il , alle 16:43 nel canale Sicurezza
Microsoft
 
Non è iniziata nel migliore dei modi l'avventura di Microsoft OneCare, la suite di sicurezza sviluppata da Microsoft per proteggere il proprio sistema operativo da malware e attacchi informatici provenienti da internet.

Il software, ancora in fase di beta, è caduto tra le mani dei ricercatori delle società di sicurezza - precisamente Mark Curphey, vice presidente della società specializzata in ricerca e gestione delle vulnerabilità FoundStone - ed ha cominciato a mostrare i primi problemi di giovinezza.

Il firewall della suite, di default, permette la connessione ad Internet a tutti i programmi che facciano utilizzo della Java Virtual Machine o che abbiano una firma digitale.

"Ogni firewall, ogni dispositivo di sicurezza dovrebbe avere come politica di default una negazione di connessione ad Interent. Ogni porta dovrebbe essere chiusa" ha dichiarato Curphey, che ha poi continuato dicendo "è praticamente un invito scritto per malware e pirati informatici".

Microsoft, dal suo canto, ha risposto alle accuse confermando l'analisi di Curphey ma dichiarando che non abbia le carte per diventare un rischio per la sicurezza del pc.

"É molto difficile che un malware sia firmato e, se anche fosse, sarebbe allora possibile risalire all'autore", ha dichiarato un portavoce di Microsoft nel blog della società.

Inoltre, ha dichiarato poi Microsoft, bloccare l'accesso ad Internet automatico della java Virtual Machine creerebbe solo confusione, perché ogni programma che ne fa uso chiederebbe l'accesso ad internet.

Decisa la risposta di FoundStone, appoggiata anche dall'esperto di spyware Ben Edelman, il quale ha dichiarato: "La maggior parte del malware è firmato e ricavare una firma digitale è straordinariamente facile. Grazie a queste firme il malware può ingannare l'utente rassicurandolo che sta installando un software sicuro".

Un errore di gioventù per Microsoft OneCare insomma, ma che basta a porre in ombra il software di casa Redmond in un campo, quello della sicurezza informatica, dove la società di Bill Gates per la prima volta dopo decenni si trova costretta a inseguire.

Fonte: ZDNet

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

52 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
magilvia02 Febbraio 2006, 17:22 #1
Cosa è successo a tutti i commenti ?
eraser02 Febbraio 2006, 17:53 #2
pisto02 Febbraio 2006, 19:02 #3
É molto difficile che un malware sia firmato e, se anche fosse, sarebbe allora possibile risalire all'autore


quindi mi posso ritrovare con il computer spaccato, ma almeno so chi è stato e gli posso bruciare la casa

scandaloso... e poi vogliono mettere le firme ai driver
Cimmo02 Febbraio 2006, 19:37 #4
"É molto difficile che un malware sia firmato e, se anche fosse, sarebbe allora possibile risalire all'autore", ha dichiarato un portavoce di Microsoft nel blog della società.

Della serie e' meglio curare che prevenire
Come avevo detto prima del crash del database, molti utenti dovrebbero capire perche' come me certe persone sono un po' prevenute su MS, perche' oltre a fare errori un po' grossolani in nome della sicurezza, poi negano l'evidenza!!!

Ridicoli...
zuLunis02 Febbraio 2006, 20:33 #5
Non a caso voglio dire è ancora una beta.. è come dire che un aereo in costruzione senza il motore ancora non vola.. news solo per alzare polverone secondo me evitabilissima
pistolino02 Febbraio 2006, 20:37 #6
Che comincino a rendere sicuro Internet Explorer...dopo si può pensare agli antivirus...
Cimmo02 Febbraio 2006, 20:41 #7
Originariamente inviato da: zuLunis
Non a caso voglio dire è ancora una beta.. è come dire che un aereo in costruzione senza il motore ancora non vola.. news solo per alzare polverone secondo me evitabilissima

ma infatti non e' il fatto del "bug" del software, sono le dichiarazioni da sbruffone che dovrebbero far pensare...
...a tal punto che se non cambiano idea questa linea te la ritrovi poi anche nel prodotto finale
k0nt302 Febbraio 2006, 20:46 #8
Originariamente inviato da: zuLunis
Non a caso voglio dire è ancora una beta.. è come dire che un aereo in costruzione senza il motore ancora non vola.. news solo per alzare polverone secondo me evitabilissima

non si è parlato del fatto che è beta... ma di scelte progettuali! come se decidono di progettare un aereo con la sola ala destra per intenderci
BlackBug03 Febbraio 2006, 08:31 #9

...

Ignorate il potere di scelta, se questo antivirus non ti va' bene, compri quello che ritieni migliore. E cmq credo che si possa settare in maniera che chiuda tutte le porte e chieda di volta in volta che fare...
discepolo03 Febbraio 2006, 10:53 #10
se bill facesse come steve job, cioè rubasse il codice by unix, sarebbe meglio, e cosi sarei contento di vedere fallire la società norton !!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^