Noi vulnerabilitati in Vista

Desi Microsoft a afirmat in nenumarate randuri ca Vista este cel mai sigur produs al lor, s-au descoperit noi vulnerabilitati in ceea ce priveste securitatea sistemului de operare, in conditiile in care Vista va ajunge in casele utilizatorilor in mai putin de o luna. Un programator rus a descoperit recent o vulnerabilitate care permite schimbarea permisiunilor unui user, astfel incat sa-i confere drepturi de acces asupra unor zone de administrare. Interesant este ca, programatorul rus a sustinut ca vulnerabilitatea este prezenta si in Windows XP, ceea ce ridica niste semne de intrebare, avand in vedere ca Microsoft a afirmat ca Vista “a fost scris de la 0″ (adica nu s-a mai ‘ reciclat ’ nimic din codul versinilor anterioare, asa cum se obisnuia). O alta veriga slaba ce pericliteaza securitatea Vista, o reprezinta Internet Explorer 7. Desi trebuie sa recunoastem ca IE a facut progrese notabile implementand solutii anti-pishing, add-block, anti-spyware, anti-adware (etc), contiua sa aiba aceleasi probleme puerile la gestionarea codului. “Baietii veseli” au descoperit o noua metoda de a injecta cod browserului, prin vizitatarea unui site malitios. Bine-inteles, IE7 include solutia minune pentru astfel de situatii: sandbaox. In cazul in care browserul este compromis, “sandbox” trebuie teoretic sa bage Internet Explorer intr-un fel de carantina , pentru a nu periclita securitatea intregului sistem de operare. Aceasta strategie functioneaza, insa nu si in cazul in care se pot altera permisiunile, asa cum a afirmat programatorul rus. Cert e, utilizatorii Vista vor avea beneficia cel putin in primele 6 luni de patch-uri de securitate primite cu lingurita. Bine macar ca MS a automatizat destul de bine sistemul de update, astfel ca singura care va avea de suferit de pe urma “birocratiei” este conexiunea la internet.