NoizyBear - Test des antivirus aux applets Java hostiles
NoizyBear - Test des antivirus aux applets Java hostiles
Test de sensibilité des antivirus, des anti-trojans, des pare-feu et des proxy locaux aux applets Java hostiles
Il existe une grande quantité d'applications hostiles écrites en Java. Est-ce que vos couches de protection sont actives ?
Nous allons utiliser une applet Java connue et classée hostile par tous les éditeurs d'utilitaires de sécurité. Elle s'appelle NoisyBear (NoisyBear.class) et a été écrite par Marc Ladue. Elle affiche un ours au regard stupide avec une montre sur le ventre. Il est bruyant et refusera de se taire jusqu'à la fermeture du navigateur. C'est son activité ennuyeuse, visible et audible mais non malicieuse qui l'a fait choisir par les testeurs.
Tous les utilitaires de sécurité du marché n'analysent pas les applets Java et les contrôles ActiveX. La méthode généralement choisie, chez un utilisateur bien protégé, est simple : un proxy local (The Proxomitron ou SpyBlocker, par exemple) ou le pare-feu (firewall) bloque purement et simplement toutes les applet Java et l'utilisateur autorise, au coup par coup, certains sites à utiliser Java.
En laissant toutes vos protections activées, tentez de télécharger ce fichier (l'applet y est compressée et ne sera pas exécutée - nous cherchons juste à voir si vos utilitaires s'interessent aux applets Java hostiles, si ils ont leurs signatures dans leur base de signatures) :
NoizyBear.zip : Applet Java NoisyBear.class zippée
Taille : 1,75 Ko (1 800 octets)
MD5 : 34f1f3e65102a048cc7cff1ae7436846
SHA1 : 77de84f912650ab2f00fb439468ba5dc6dbe8495
Si vous arrivez à le télécharger, cela veut dire que vos utilitaires ne vous protègent pas contre les attaques conduites par des applets Java.
Il existe une grande quantité d'applications hostiles écrites en Java. Est-ce que vos couches de protection sont actives ?
Nous allons utiliser une applet Java connue et classée hostile par tous les éditeurs d'utilitaires de sécurité. Elle s'appelle NoisyBear (NoisyBear.class) et a été écrite par Marc Ladue. Elle affiche un ours au regard stupide avec une montre sur le ventre. Il est bruyant et refusera de se taire jusqu'à la fermeture du navigateur. C'est son activité ennuyeuse, visible et audible mais non malicieuse qui l'a fait choisir par les testeurs.
Tous les utilitaires de sécurité du marché n'analysent pas les applets Java et les contrôles ActiveX. La méthode généralement choisie, chez un utilisateur bien protégé, est simple : un proxy local (The Proxomitron ou SpyBlocker, par exemple) ou le pare-feu (firewall) bloque purement et simplement toutes les applet Java et l'utilisateur autorise, au coup par coup, certains sites à utiliser Java.
En laissant toutes vos protections activées, tentez de télécharger ce fichier (l'applet y est compressée et ne sera pas exécutée - nous cherchons juste à voir si vos utilitaires s'interessent aux applets Java hostiles, si ils ont leurs signatures dans leur base de signatures) :
NoizyBear.zip : Applet Java NoisyBear.class zippée
Taille : 1,75 Ko (1 800 octets)
MD5 : 34f1f3e65102a048cc7cff1ae7436846
SHA1 : 77de84f912650ab2f00fb439468ba5dc6dbe8495
Si vous arrivez à le télécharger, cela veut dire que vos utilitaires ne vous protègent pas contre les attaques conduites par des applets Java.
| Historique des révisions de ce document : |
|
10.03.05
|
Rédigé en écoutant :
Music
Music