Myriad Blog 1.3.0 Monday, Jan 26th, 2015 at 05:35am 

Technical Wednesday, Sep 17th, 2008 at 04:30pm
UAC = re-coUAC !

 
Dcidment, l'quipe qui a travaill sur l'UAC (User Account Control) de Windows Vista ne cessera de nous tonner.
 
Aprs une gestion calamiteuse du cache des fichiers modifis dans "Program Files" ( voir billet de mai 2008 ), ils ont galement pondu la dtection des programmes d'installation et de mise jour.
 
Ils se sont dit: "ces programmes travaillent au coeur du systme, et l'utilisateur devrait en tre averti avant que l'application ne dmarre".
Eh oui, une fois de plus, ils ont voulu faire quelque chose de transparent et d'intelligent. Monumentale erreur...
 
Lorsque le module UAC dtecte un programme d'installation ou de mise jour, l'icne de l'application se voit affuble d'un bouclier multicolore, une alerte apparat au lancement, et la totalit des donnes est alors balaye par le systme avant de lancer l'application, pour une raison et un but inconnus.
 
Si le programme est court, ce balayage ne se ressent pas. Mais dans le cas de la base GOLD, qui fait prs de 500Mo, cela se traduit, lorsqu'on double-clique sur l'installateur par une attente de plusieurs minutes pendant laquelle l'ordinateur est compltement bloqu.
 
Alors nous nous sommes demands : comment l'UAC peut-il savoir l'avance que le programme est un installateur et non une application bnigne ?
 
Nous sommes alors tombs des nues : le systme recherche les mots install,  update et setup dans le nom et les informations de version de l'application.
 
Faites l'essai : une petite application qui se lance sans problme. Renommez-la en insrant "install" dans son nom. Elle apparat alors avec un bouclier, et vous demande confirmation avant d'tre lance.
 
C'est la protection la plus ridicule qu'il nous ait t donn de voir, d'autant plus que nous doutons que "install" "update" et "setup" changent en fonction de la langue du systme.  
 
Il nous a suffi, dans l'installateur de la GOLD, de faire disparatre les mentions "install" du nom de l'application et de ses informations de version pour que le petit bouclier disparaisse, et que le lancement soit instantan et sans alerte intermdiaire.
 
Ca, c'est ce qu'on appelle le top de la scurit !
 
Pensent-ils que les concepteurs de "malware" (virus, chevaux de troie, etc) vont mettre du temps comprendre cela ? Car, bien sr, tout le monde sait qu'ils remplissent soigneusement les champs descriptifs de leurs applications, et qu'ils leur donnent des noms clairs et explicites : par exemple Trojan-Install.exe dont les proprits donnent "Trojan Installer v1.1.0" (c) John Doe 2008, avec son adresse et numro de tlphone...    
by Olivier Guillion
 1 comment.


Full view
Reduced view
Most recent first
Oldest first
All
Didier Guillion
Olivier Guillion
Sylvie Ricard
All
Dev News
Technical
Mood
Memories
Myriad Life
To be seen
30 previous days
Apr 2006
May 2006
Jun 2006
Jul 2006
Aug 2006
Sep 2006
Oct 2006
Nov 2006
Dec 2006
Jan 2007
Feb 2007
Mar 2007
Apr 2007
May 2007
Jun 2007
Jul 2007
Aug 2007
Sep 2007
Oct 2007
Nov 2007
Dec 2007
Jan 2008
Feb 2008
Mar 2008
Apr 2008
May 2008
Jun 2008
Jul 2008
Aug 2008
Sep 2008
Oct 2008
Nov 2008
Dec 2008
Jan 2009
Feb 2009
Mar 2009
Apr 2009
May 2009
Jun 2009
Jul 2009
Aug 2009
Sep 2009
Oct 2009
Nov 2009
Dec 2009
Jan 2010
Feb 2010
Mar 2010
Apr 2010
May 2010
Jun 2010
Jul 2010
Aug 2010
Sep 2010
Oct 2010
Nov 2010
Dec 2010
Jan 2011
Feb 2011
Mar 2011
Apr 2011
May 2011
Jun 2011
Jul 2011
Aug 2011
Sep 2011
Oct 2011
Nov 2011
Dec 2011
Jan 2012
Feb 2012
Mar 2012
Apr 2012
May 2012
Jun 2012
Jul 2012
Aug 2012
Sep 2012
Oct 2012
Nov 2012
Dec 2012
Jan 2013
Feb 2013
Mar 2013
Apr 2013
May 2013
Jun 2013
Jul 2013
Aug 2013
Sep 2013
Oct 2013
Nov 2013
Dec 2013
Jan 2014
Feb 2014
Mar 2014
Apr 2014
May 2014
Jun 2014
Jul 2014
Aug 2014
Sep 2014
Oct 2014
Nov 2014
Dec 2014
Jan 2015
Jan 23rd, 2015 at 04:53pm 
Article from Didier Guillion
ACAM sur Mac tape 18
Jan 22nd, 2015 at 04:53pm 
Article from Olivier Guillion
Acam Winter tape 32
Jan 21st, 2015 at 04:54pm 
Article from Didier Guillion
ACAM sur Mac tape 17
Jan 20th, 2015 at 04:58pm 
Article from Olivier Guillion
Acam Winter tape 31
Jan 19th, 2015 at 04:55pm 
Article from Didier Guillion
ACAM sur Mac tape 16
Jan 16th, 2015 at 05:49pm 
Comment from dheo
Keyboard Input
Jan 16th, 2015 at 05:49pm 
Comment from dheo
Keyboard Input
Jan 16th, 2015 at 05:49pm 
Comment from dheo
Keyboard Input
Jan 16th, 2015 at 05:49pm 
Comment from dheo
Keyboard Input
Jan 16th, 2015 at 05:49pm 
Comment from dheo
Keyboard Input

Top of page
Last update:  (c) Myriad