Microsoft, signature et sécurité, illustration de l'extrême complexité du problème...

Selon le cabinet Foundstone, rattaché à McAfee, le pare-feu de OneCare Live de Microsoft autorise d'office toutes les applications qui utilisent la machine virtuelle Java ou présentent une signature électronique reconnue à accéder à Internet, alors que la logique voudrait au contraire qu'il bloque tout par défaut, et requière l'intervention de l'utilisateur pour débloquer le passage.

Microsoft, pour sa défense, fait remarquer, non sans humour, que rares sont les logiciels malveillants qui disposent d'une signature électronique légitime...

A suivre...