Vista, inattaquable, mais pas ses applications
Dans les colonnes de notre frère jumeau américain, CSO Online, ce papier « Security In Microsoft Vista? It Could Happen » empreint d'équité et écrit par Richard Bejtlich, le blogueur du Tao de la Sécurité. « Enfin, raconte en substance l'expert en question, l'on pourra parler de véritable protection du noyau envers les programmes indésirables... puisque l'installation d'un logiciel est soumise à une obligation d'élévation de privilège « volontaire ». En revanche, côté logiciels « hors noyau » et pilotes conçus par les OEM, on peut craindre le pire ». Et de faire allusion aux récentes attaques « driver level » qui ont visé quelques cartes WiFi ces derniers mois, ou aux exploitations de failles « niveau 7 » tant sur serveurs que sur stations. Un « pt'èt'ben qu'oui, pt'èt'ben qu'non » aussi diplomatique que lucide. Profitons de l'occasion pour signaler la naissance du premier véritable logiciel « conçu pour Vista » et d'une importance indiscutable -cruciale même- pour celles et ceux qui souhaitent ne jamais manquer une émission des brèves de CSO France : un lecteur de flux RSS tridimentionnel sidérant et galactique baptisé UniveRSS. Tout çà bouge, gravite, enfle en fonction du nombre de dépêches non encore lues. C'est vertigineux et délicieusement inutile.
