:: Actualité ::
[Les News] [Recherche avancée] [SecALERT]
Inventaire de failles : gratuit et ressuscité
Après une courte interruption de l’image et du son, l’outil d’inventaire de failles « en ligne » de F-Secure vient de refaire son apparition. Nouvelle URL, interface localisée (l’unique bouton de lancement est désormais affublé d’un « vérifier maintenant »), le HealthCheck de F-Secure est aussi gratuit qu’indispensable : il vérifie la validité et la « date fraîcheur » de chaque exécutable installé sur une machine Windows.
Contrairement à l’utilitaire de Microsoft, le MBSA, il ne souffre d’aucune déviance autistique. MBSA se limite aux seules failles liées à l’environnement Microsoft. C’est là une fonction très utile pour vérifier l’installation des multiples Service Pack et autres rustines « noyau » sur un serveur ou un petit groupe de travail, mais totalement illusoire si l’on souhaite vérifier l’intégrité réelle d’un poste de travail tout entier : cela fait belle lurette, en témoignent même les études de Microsoft sur le sujet, que les principales attaques visent majoritairement des défauts liés à des programmes tiers.
L’application d’une mis à jour Adobe, d’un colmatage de Winzip, d’un correctif Mozilla ou d’un hook Skype est parfois plus importante que la correction d’un défaut mineur affectant Notepad. Seule ombre au tableau –mais qui comblera d’aise les travailleurs itinérants-, HealthCheck nécessite une connexion Internet.
Bien sûr, ce rapide panorama des « assessement tools » gratuits ne serait pas complet si l’on oubliait Secunia et sa déclinaison : OSI, le scanner en ligne, PSI, l’exécutable local, et NSI, la version réseau, professionnelle et payante, concurrente des produits de Shavlick par exemple.
|
