Aucun logiciel n’est a l’abri des failles. L’important c’est de les corriger avant qu’elle soit exploité. Actuellement les malwares qui circulent n’exploitent pas ces failles. Et il ne faut pas oublier aussi que l’antivirus est la aussi.
en effet.
mais apparemment l’équipe de comodo n’a pas accepté le fait qu’on lui dise que son logiciel avait une faille.
réaction tout simplement stupide
celle du “milieu” est payante.
ok, d’ac.
merci
Pourquoi vous dites que COMODO n’as pas accepter ? le topic a était effacé ? le membre qui a publié la faille a était banni ? COMODO n’as pas apprécier le fait que quelqu’un publie une faille dans le forum public. Finalement c’est l’utilisateur qui sera en danger 
Si je me souviens bien, symbian, ce que shaoran a écrit était très théorique pour au moins 3 raisons:
-il n’existe pas, à plus ample informé, de malware réel utilisant cette faille réelle ou supposée:
pour la mettre en oeuvre, il faudrait que l’utilisateur télécharge délibérément et exécute de même le script qu’il a mis en ligne.
-il ne s’agit pas d’un javascript, contre lequel un navigateur digne de ce nom doit être protégé, mais d’un fichier java et, bien que je n’entende rien à cet argument, les participants du topic évoqué soutiennent qu’il n’est pas possible d’intégrer ce script à une page web.
-il convient pour qu’il se décompresse, même téléchargé, que la machine java soit installée sur l’ordinateur hôte, ou au moins, concernant une utilisation online, que le plugin java soit installé dans le navigateur.
Est-ce le cas général, tout le monde en a-t-il besoin? Je suis, pour ne pas être dans cette situation, totalement incapable d’exécuter cette extension sur mes ordinateurs.
Moralité, et rappelant encore une fois que cette faille est théorique puisque personne à ce jour ne l’a intégrée à une page web (et encore, rappelons que, même dans ce cas de figure, elle serait nulle et de nul effet pour moi puisque je suis incapable d’interpréter java), elle n’est ni plus ni moins dangereuse pour l’utilisateur que de faire référence à des malwares sur MRG, eux réels et à l’identique ne pouvant être testés que de la volonté délibérée de l’utilisateur.
Il convient donc de ne pas tronquer la discussion, qui était de postuler que CIS (ou un autre AV) est faillible à ce script: ce que shaoran a fait, et dont nous n’avons pas la réponse à ce jour, est de poser la question de savoir si oui ou non une telle faille pouvait être exploitée en conditions réelles, et si oui quels correctifs pouvaient y être apportés.
Je vais vous en dire plus que ce que j’avais posté, surtout que j’y ai plus réfléchi depuis.
D’une oui c’est théorique, j’ai pensé qu’il était possible de contourné un hips via cette méthode, j’ai essayé java pour voir (et surtout le principe exécuter via java en commande qui fonctionne mais le jar directement non qui prouve bien l’idée que cela peut marcher), et ça a fonctionné. Ici mon exemple est juste là pour prouver que l’on peu le faire bien que l’autre topic sur rst antivirus montre le même fonctionnement et contourne CIS via cette méthode, mais cela sera fixé comme java très rapidement à mon avis.
Mais je pense plutôt à ce principe, est ce que l’on peut le corriger ? Non, que cela soit avec CIS ou OA, il est impossible de combler cette faille avec le fonctionnement actuel de l’application.
Le fait est qu’il faudrait en réalité tout restreindre. Je vais vous comparez le problème avec un pare-feu. Actuellement, les hips fonctionne pour dire vous autoriser toutes les connexions sortantes ou entrante. Si l’application utilise le 80 et 443 comme firefox, c’est bien, mais mettons qu’on code un addon qui envois des spam (ça doit être possible puisque certains ont fait un client bittorent comme ça), ce type de règle autorisera l’envoie sur le port 25, de fait, notre logiciel de spam marchera sans souci.
Revenu sur les hips, où est ce que je veux en venir, uniquement sur le fait que les règles sont trop simpliste. On autorise une application à accéder à la mémoire d’une autre, c’est bien, sauf qu’en fait on l’autorise à accéder à la mémoire de toutes les applications, étant donné qu’on ne peut pas gérer les règles plus finement.
Autrement dit, prenez une application sûre ou qui nécessite à la base des droit de lecture, et bien vous n’avez qu’à l’utiliser pour insérer votre code malveillant, en faisant exécuter un code par votre cible comme je l’ai fait avec java, ou en insérant un code, avec un addon dans firefox, une faille de sécurité ou bien vous changez une dll contenant votre code malveillant. Toutes ces possibilités sont simples à mettre en œuvre sans que l’hips ne réagisse, en reprenant l’autre faille que j’avais montré pour voler des informations et les envoyer, en fait, on a juste à créer une amorce pour notre vrai malvare.
Vous pensez qu’un hips peut vous protéger, et bien non. Finalement, avoir été viré ou non, j’aurai bien vu avec le temps la faiblesse de CIS, qui n’ai autre chose qu’une série de bug jamais fixé. CIS n’a en fin de compte aucun réel atout ou ceux qu’il a sont plombés par des problèmes, comme l’antivirus qui n’est pas trop mal, mais combien de faux positif ou de règle heuristique à la con qui font par exemple que toutes les maj d’utorrent sont considérée comme malveillante car les fichiers temp sont en double extension temp.exe
Il faut trouver une autre solution aux hips, cela s’arrête là. Et ici, seul CTM peut être sympathique, mais tant qu’il fera planter un pc plus vite qu’un malware, il ne sert pas à grand chose.
Il est à noter que je vais poster le même genre d’information sur le forum anglais, aussi je pense que ce serait banni suite à ce dernier.
Aussi, si vous souhaitez , si vous voulez poursuivre cette discussion, allez plus sur infomars où j’ai continuer à en parler.
Avant de finir, comme sur l’autre post anglais, j’aimerai simplement remercier entre autre Panic, Symbian, Alexander Suvak, nonosito, Camille Case, yann112 et brucine pour tous ce qu’ils ont fait.
Sur ce, je vous dit donc définitivement adieu, sur ce forum uniquement toutefois.
A mon avis le risque reste minimum puisqu’avant qu’un malware puisse s’intégrer a une application sure il va y avoir une alerte HIPS avant (a l’exception des addons des navigateurs biensur, et ces derniers sont maintenant contrôlés par l’éditeur avant de les ajouter dans la liste des addons). Je reviens aussi sur le fait que d’avoir un antivirus à jour est indispensable. COMODO a toujours insister sur le fait d’avoir plusieurs niveaux de protection dans son ordinateur et ne pas ce baser sur un seul. Sinon je suis d’accord avec Shaoran sur les FP faux positif.
et sur ce point, d’ici quelque mois il va y avoir un grand changement sur l’antivirus de COMODO.
Finalement il faut signaler que s’il y’aura des vrai risque COMODO fera des changements sur CIS pour empêcher tous contournement.
lu ton explication…je crois avoir compris
génial… :o
mais tous les hips le sont apparemment…alors comment faire à part se déconnecter d’internet !
mouarf !
çà devient plus dangereux d’allumer son pc que de sortir dans la rue.
quel joie !
je suis nouveau sur le site et je suis venu a comodo car il me semblai être la solution sécuritaire idéale gratuite.
je trouve vraiment dommage qu’un membre aussi important pour la communauté française comme shaoran quitte le navire.
il n’y a qu’a parcourir un peu ce forum pour s’en rendre compte.
il a, si je comprend bien participer a la traduction du logiciel ,sans compter les réponses éclairées qu’il apportai aux utilisateurs aussi bien expérimentés que novice comme moi.
donc je n’aurai pas la chance d’être éclairé par ses lumières…dommage mais je n’irais pas pour autant désinstaller comodo.
je comprend la réaction du boss “melih” shaoran a publié une faille de sécurité qui pourrai servir a une application considérée comme sur d’être contournée par un truc malveillant…
la question que je me pose est la suivante…imaginons qu’un concepteur de “trucs” malveillant tombe sur cet article…a mon avis il va essayer de créer sa bestiole tueuse de cis…
bizar quand même que personne ne réponde chez comodo surtout qu’il devai avoir des contacts sérieux non?
en tt cas je remercie shaoran pour toutes les réponses qu’il nous a généreusement donné et son depart est effectivement une terrible perte pour la communauté francophone utilisant comodo.
si j’ai bien compris pour éviter tt contournement il faudra configurer le pare-feu et defense plus en conséquence; n’autoriser aucune application comme sure; créer des règles pour toute application et n’avoir aucun éditeur de confiance.
je ne fais que citer ce que préconisai shaoran.
dégouté !
qu’un type aussi compètent dévoué et sympa que sharoan se tire c symptomatique me parait veritablement trés trés inquiétant
c vrai qu’il n’y a pas si longtemps comodo n’avait pas bonne presse et ce sont des gars comme sharoan qui ont contribué a lui refaire une santé.
en tout cas respect pour sharoan c vraiment un mec bien
salut ami et a bientôt sur d’autres forums
amitiés
En tout cas, moi c’est fait. Shaoran + faille= départ!
Antivir+Looknstop (excellentissime pare-feu)
Oui, bon, on ne peut pas comparer les patates et les haricots verts…
-Look’n stop, bien que peu coûteux, est payant
-Il n’est qu’un firewall, alors que CIS intègre un HIPS et, de ce fait, il ramène des résultats totalement désastreux aux tests de sécurité dont on pensera ce qu’on voudra, type matousec, mais qui sont généralement reconnus
Toi aussi, tu devrais te faire traduire en français.
Je comprend que mon français est pas si bon, je m’en excuse.
Je disais simplement que COMODO à un problème de dialogue avec les utilisateurs comme Shaoran qui a posté une failles et que COMODO a rien fait pour lui répondre et essayer de la corriger.
Le fait que COMODO réagi comme sa est dégelasse, surtout que Sharoan a participé activement à la traduction et a la vie de la communauté francophone, donc il mérite le poste de modérateur qui lui a était retirer.
Une vrais politique dévolution est de reconnaitre que sont produit puisse comporté des erreurs et de tous faire pour en ressortir plus fort.
Sur ce point je ne suis pas assez d’accord avec vous. C’est n’est pas a vous de juger qui mérite ou non un poste de modérateur. COMODO est une société et non pas un forum internet. Donc seul le CEO a le droit de choisir. C’est son entreprise.
Oui c’est vrais.
COMODO est une société et non pas un forum internet
Il me semble que, même dans un forum internet qui n’est pas inféodé à une société, la nomination des modérateurs n’est pas une démocratie à la mode suisse, mais à l’entière discrétion du ou des administrateurs.
On pourrait concevoir à l’extrême qu’un comité d’utilisateurs ait le droit de nommer les modérateurs, mais pas celui de les révoquer, puisque sans arbitre, même quand il est mauvais, il n’y a plus de jeu, et que tout le monde convient pour qu’il y en ait un de respecter les règles d’arbitrage.
Maintenant, est-ce que le fait d’être modérateur requiert un “mérite” particulier autre que celui de la patience, du temps consacré, de la diplomatie et de savoir se taire, dont les deux dernières valeurs ont valu un carton rouge à shaoran, c’est une toute autre question.
on dira ce qu’on voudra mais le fait est que cis reste un logiciel très sympa, léger ,redoutablement efficace a condition de savoir s’en servir ,truffé d’options diverses et variées (toujours a condition de bien savoir les utiliser) et surtout gratuit.
franchement je ne vois vraiment pas beaucoup d’autres logiciels aussi complet et rester gratuit.
c’est vrai aussi que le site de forum de comodo reflète le sérieux de l’entreprise et ses modérateurs en sont le miroir.
il n’y a qu’a voir la rapidité et le sérieux avec lequel les modérateurs et les simples utilisateurs apportent leurs réponses a toutes les questions pour s’en rendre compte.
comodo prend soin de sa communauté et on a envi de faire confiance a leurs produits.
je dirai simplement que les réponses de shaoran étaient de qualité. (claires ,précises et très complètes)
Oui, shaoran était un élément brillant . Chose qui m’a poussé de voter pour lui.