Dotkom
Hiba a microsoftos tűzfalban
Túlságosan engedékeny a Windows Onecare tűzfalkomponense. A Microsoft ráadásul nem is kíván ezen változtatni – hogy miért, az kiderül cikkünkből.
A nyilvános bétaváltozatként már november óta elérhető biztonsági szoftver, a Windows Onecare egyik összetevője, a tűzfalkomponens alapértelmezett beállítások mellett lehetővé teszi a Java Virtual Machine-t (JVM) használó alkalmazások vagy a digitális aláírással rendelkező programok internetes csatlakozását. Mark Curphey, a sebezhetőség-menedzsmenttel foglalkozó, a McAfee részeként működő Foundstone cég alelnöke szerint ezeknek az alapbeállításoknak a használata rossz ötlet. „Minden tűzfalnak és biztonsági eszköznek alapból tiltania kell [a forgalmat]. Az ajtóknak mindig zárva kellene lenniük.” – mondta Curphey.
A kutató egyébként akkor vette észre, hogy túlságosan engedékeny a redmondi tűzfal, amikor felesége számítógépén (melyre korábban feltette a Onecare-t) felfedezte, hogy olyan szoftver is képes volt kapcsolatot létesíteni a külvilággal, aminek ő erre nem adott engedélyt. Ez az információ eljutott a Onecare-t fejlesztő csapathoz is, ahol a vállalati blogban vesézték ki a fejlesztők a témát. Eszerint valóban futhatnak a fent említett alkalmazások, de ez nem biztonsági kockázat, állítják a Microsoft programozói. Meglehetősen valószerűtlen ugyanis, hogy egy malware digitálisan alá van írva, olvasható a redmondi cég webes naplójában. Hiszen ha ez így van, nyomon követhető alkotója, aki így egyszerűen felelősségre is vonható.
Kicsit más kérdés a Java blokkolása – ennek megvalósítása esetén ugyanis sok alkalmazás használhatatlanná válna, állítja a Microsoft. Az sem egyszerű megoldás, ha a felhasználóra bízzák a tiltás/engedés kérdés szabályozását, mivel minden egyes külön Java-s alkalmazás egyedi elbírálása csak összezavarná az internetezőket, vélik a szoftverfejlesztő vállalatnál. Amennyiben egy, a Java Virtual Machine-t használó ártalmas program mégis a felhasználó gépén landolna, a Onecare antivírus komponense elkapja, olvasható a blogban.
Nem nyugtatta meg a válasz a Foundstone-t; ez utóbbi cég szintén blogban (a sajátjában) reagált. Eszerint problémásnak tartják a Microsoft válaszát, mert az adware és a spyware készítők ma már gyakran ellátják digitális aláírással alkalmazásaikat, amitől azok megbízhatóbbnak látszanak a felhasználók számára. Megoldás tehát egyelőre nincs, ha csak az nem, hogy a felhasználó felülbírálja az alapértelmezett beállításokat.
