ASafety - AntiSecurity Un projet qui vous tiendra @coeur...

[x[@♥]]

Dell dévoile une version ultrasécurisée de Firefox

Le navigateur Dell Kace Secure Brower est une version virtualisée de Firefox. Elle permet au butineur de la fondation Mozilla de fonctionner au sein d’un 'bac à sable', qui protégera le système contre les attaques.

Et c'est parti! Les SandBoxes débarquent pour les navigateurs (cible prioritaire vu le nombre d'exploit...) !

Kace est une société spécialisée dans les appliances d’administration système. En février dernier, la compagnie avait été rachetée par Dell. Aujourd’hui, elle profite de son savoir-faire dans le domaine de la virtualisation des applications pour proposer une version sécurisée de Firefox.

Le Secure Browser de Dell Kace est en fait une version classique de Firefox 3.6.6, livrée avec les greffons Adobe Flash Player 10.1 et Adobe Reader 9.3.3. Une couche de virtualisation ‘relativement transparente’ permet d’isoler totalement le navigateur du reste de l’OS. Elle fait office de "bac à sable", protégeant ainsi le système en cas de défaillance du navigateur. Si le butineur venait à être corrompu, un simple clic remet en place l’application et son environnement virtuel. Bien entendu, ce logiciel pourra aussi être déployé et administré à partir des appliances Dell Kace.

Un système de gestion du réseau est également de la partie. Il permet de limiter la navigation à seulement certains sites (liste blanche) ou d’en interdire d’autres (liste noire). Cette série d’options ne semble toutefois présente que sous Windows XP (tout du moins avec la version 5.1.1648 de Secure Browser).

Dell Kace Secure Browser est accessible gratuitement depuis cette page web. Il n’est aujourd’hui compatible qu’avec les moutures 32 bits de Windows XP, Windows Vista et Windows 7. Attention, car le fichier d’installation pèse 73,50 Mo (plus de 300 Mo une fois l’application installée sur le disque). Le fonctionnement du logiciel est identique à celui de la version non virtualisée, à quelques différences près : c’est la version anglaise du navigateur qui est fournie. Dommage: le temps de chargement de l’application demeure un peu long.

Src here!

[x[@♥]]

D'autres informations sur cet évènement :

Dell said human error was to blame for mistakes which led it to ship a number of replacement server motherboards to customers pre-loaded with spyware.

The company declined to say whether it was running anti-virus software at its factory but said it had taken 16 steps to improve processes.

The infection hit replacement PowerEdge 310, 410, 510 and T410 boards. The direct seller said less than one per cent of boards were affected and complete new server systems were quite safe.

Dell is still not admitting how the W32.Spybot worm got into its systems and onto its hardware.

A Dell spokesman said the problem was worldwide but all infected motherboards had now been removed from the supply chain and it was already shipping clean boards.

He said the spyware would only infect people running unpatched versions of Windows without any anti-virus software - so that's presumably what Dell factories run on.

Daisy Nguyen, IT director for the Computer Science Department at Columbia University has asked Dell, via its forum, for a loan of an example of the infected hardware for research purposes. She runs almost 100 R410 servers at the university. She has yet to receive a reply from the company. ®

Src here!