Sårbarhet i Windows OneCare-tjenesten

Windows OneCare Live er Microsofts nye sikkerhetsløsning for hjemmebrukere. Tjenesten skal lanseres senere i 2006, men en betaversjon ble sluppet i november i fjor. Nå melder sikkerhetseksperter om en alvorlig sårbarhet i brannmurdelen i løsningen, men Microsoft er ikke enig i dette.

En standardinnstilling i brannmuren gjør at Internett-tilgang er i utgangspunktet tillatt for programmer som bruker Java Virtual Machine eller programmer som har digital signatur. Mark Curphey fra sikkerhetsselspapet Foundstone som er en del av McAfee, mener dette er svært uheldig. Angripere får dermed mye lettere tilgang til alle PCer som har OneCare installert.

Microsoft skriver i bloggen spaces.msn.com at de bekrefter denne standardinnstillingen i OneCare-tjenesten, men mener dette ikke er en sikkerhetsrisiko. De forsvarer standardinnstillingen blant annet med å si at en blokkering av Java vil føre til at mange programmer på Internett ikke lenger vil fungere. De mener at antivirusdelen i OneCare-tjenesten vil stoppe eventuelle malware som slippes igjennom via Java. Microsoft vil gjerne ha en diskusjon om temaet.

Kilde: zdnet.com

Kommentarer (6)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen