13510

Microsoft Onecare: Diskussion um Sicherheitslücke

01.02.2006 | 12:45 Uhr |

Die Sicherheits-Software Onecare von Microsoft befindet sich im öffentlichen Betatest. Experten kritisieren nun die Einstellungen der Firewall.

Das Programm Onecare bietet eine Firewall, Schutz vor Spyware, einige System-Tools und künftig auch eine Antiviren-Software. Microsoft bietet das Programm seit November 2005 als Betaversion für Anwender mit englischsprachiger Windows-Version zum Testen an.

Über die Standardkonfiguration der Firewall in Onecare hat sich nun eine Diskussion entwickelt. Das Tool meldet keine Programme, die eine Signatur besitzen oder über die Java Virtual Machine ins Internet gehen.

Das bemerkte etwa Mark Curphey von Foundstone . Die Kritik wurde auf Info World veröffentlicht und mit einer Aufforderung verbunden, diese Einstellungen nicht in die Final-Version zu übernehmen.

Zwei Tage später antwortet das Onecare-Team auf dieser Site und verteidigt ihre Firewall.
Laut den Entwicklern sei schädlicher Code nicht mit einem Zertifikat ausgestattet. Entsprechend könne man einem zertifizierten Programm vertrauen. Was Malware betrifft, die die Java Virtual Machine nutzt, so würde diese von einem Antiviren-Programm gestoppt. Die Standardeinstellung sei so gewählt, um den Anwender mit möglichst wenigen Meldungen zu belästigen.

Wir finden: Die Argumente der Onecare-Entwickler sind schwach. Zum einen existieren einige Ad- und Spyware-Programme, die sehr wohl mit Zertifikaten ausgestattet sind. Zum anderen sollten die Einstellungen einer Firewall nicht von vornherein auf den zusätzlichen Schutz einer Antiviren-Lösung setzen.

0 Kommentare zu diesem Artikel
13510