« août 2004 | Accueil | octobre 2004 »
Qualifiées de hautement critiques, elles permettent notamment l'effacement de fichiers à distance.
Cela concerne les produits RealPlayer suivants :
RealOne Player v1, RealOne Player v2, RealPlayer 10, RealPlayer 8, RealPlayer Enterprise et Helix Player 1.x Source : Sillicon.fr
> Page d'info et téléchargement des correctifs RealPlayer
> Page d'accueil francophone du site RealPlayer
Voilà quelques semaines que Microsoft a sorti le tant attendu SP2. Ce dernier comprend à titre de rappel, un nouveau firewall plus efficace que le précédent (qui a dit que ce n'était pas dur ...).
Génération NT nous explique dans un dossier publier hier comment configurer le nouveau pare-feu de Windows.
Près de deux semaines après la première parution publique de la version finale de l'illustre Service Pack 2 pour Windows XP, certains d'entre- vous ont d'ores et déjà du faire le tour (qui se fait tout de même assez rapidement) des nouvelles fonctionnalités disponibles. Parmi elles, il convient de parler plus en détail du fameux Pare-Feu (Firewall) qui apparaît dans une nouvelle version beaucoup plus performante que la précédente.
> Le dossier de Génération NT
Voir aussi...
> Windows XP SP2 : récapitulatif complet, revue de presse, aide en ligne et téléchargement
> Toute la presse écrite informatique chez vous ?
Evaluer rapidement le classement de votre site dans le moteur de recherche Google :
> Google PageRank Checker
Technologie d'hier, Internet doit s'adapter à de nouveaux usages et à l'explosion du nombre de ses utilisateurs. La saturation guette le réseau, et l'amélioration de son architecture se fait de plus en plus urgente... L'article dans Courrier International
Aller plus loin :
> Recevoir le Courrier International chez vous ?
> Maison de la presse en ligne
Microsoft vient d'annoncer que le Service Pack 3 pour Windows XP était déjà en développement. D'après le site Neowin : "Microsoft also confirmed that it will still be providing updates for XP after SP2, and that there is a SP3 scheduled, no further information is available."
Certaines fonctionnalités de Longhorn seront normalement intégrées à ce SP3.
Une enquête aurait révélé que 10% des PC ayant installé le SP2 bugeraient. Plusieurs responsables de chez Microsoft indiquent clairement qu'ils gardent une certaines reserve tant qu'a une éventuelle date de sortie, car pour le moment le SP2 étant instable, Micrososft ne désire pas réitérer la même erreur, surement du a la pression des internautes et des médias. Laboratoires Microsoft
Voir aussi...
> Windows XP SP2 : récapitulatif complet, revue de presse, aide en ligne et téléchargement
> Toute la presse écrite informatique chez vous ?
Le composant GDI+ qui est utilisé pour le traitement des images au format JPEG dans Windows XP et de nombreux autres logiciels Microsoft souffre d’une faille qui pourrait permettre à un individu mal intentionné d’exécuter à distance du code... Vulnerabilite.com
Techniquement, l’exploitation se déroule en deux phase.
La première phase consiste à créer une image « piégée » au format Jpeg... Ensuite, le pirate doit pousser sa victime à visualiser cette image avec l’un des logiciels touchés par la vulnérabilité. Cette image pourra être envoyée par email ou déposée sur un site internet très fréquenté. Une fois cette image « piégée » visualisée sur l’écran de l’internaute, le code qu’elle contient exécutera les taches pour lequel il a été conçue. Effacement de fichiers, installation d’une « backdoor », les limites dépendent de l’imagination des pirates. Si vous n’avez toujours pas mis à jour vos logiciels, il est grand temps de le faire. Demain, il sera peut être trop tard... Vulnerabilite.com
Aller plus loin...
> Bulletin de sécurité Microsoft sur cette faille (anglophone)
> Téléchargement de la mise à jour Microsoft (francophone)
Le nombre de nouveaux virus et vers destinés à s'attaquer à Windows, le système d'exploitation de Microsoft, a augmenté de 400% entre janvier et juin par rapport à la même période de 2003, a annoncé l'éditeur de logiciels anti-virus Symantec.
Environ 5.000 nouveaux virus et vers ont été répertoriés au premier semestre 2004, contre 1.000 au premier semestre 2003, a indiqué l'entreprise californienne conceptrice des produits Norton.
Ces virus informatiques, qui inondent les ordinateurs de messages, relancent automatiquement les machines et parfois les mettent hors service, peuvent avoir de graves conséquences.
Les auteurs de virus informatiques et les spammeurs, auteurs de messages non sollicités, s'associent pour exploiter les failles du logiciel de Microsoft, a expliqué Symantec qui confirme ainsi les observations de MessageLabs.
Dans son bulletin du mois d'août, la société new-yorkaise spécialisée dans la sécurité informatique affirmait que les virus envoyés par courriels devenaient de plus en plus sophistiqués, leurs auteurs et les spammeurs travaillant ensemble à les rendre plus dévastateurs et à en tirer un profit financier.
Les sociétés de sécurité informatique, comme Symantec, s'informent des nouvelles tendances du secteur en surveillant les forums de discussions.
"C'est la première étude que nous avons menée dans laquelle apparaît un motif commercial", a expliqué Alfred Huger, qui dirige le département Security Response chez Symantec.
Les auteurs de virus rencontrent de plus en plus les spammeurs pour leur vendre un accès aux ordinateurs qu'ils ont piratés. Ces derniers peuvent ensuite se livrer à des envois massifs de messages non sollicités.
Symantec a également précisé s'attendre à ce que le nombre de virus et de vers qui s'attaquent aux systèmes Linux et aux ordinateurs de poche augmentent, puisque leur usage se multiplie. Dépêche Reuters
>Actualité et conseil sur la sécurite
Solutions logiciels pour la sécurité
>Antivirus en ligne
Indispensable pour de nombreuses applications en ligne, le logiciel Java fait partie de ces applications gratuites et indispensables à installer sur votre ordinateur.
> Manuel Francophone de Sun pour Windows, Mac, Solaris... avec téléchargement du logiciel Java de Sun
Aller plus loin avec l'encyclopédie informatique libre :
- Introduction au langage Java
Juha-Matti Laurio a découvert une vulnérabilité dans Outlook Express 6, permettant de dévoiler l'adresse email cachée du champs "BCC:" (CCI en version francophone) à d'autres destinataires. Cette faille de sécurité est due à une erreur lors de l'envoi d'un message email à plusieurs destinataires. Son exploitation permet aux destinataires des champs "To:" et "CC:" de voir l'adresse email présente dans le champ "BCC:".
Dans Outlook Express, il faudra alors ouvrir le message email avec un éditeur de texte tandis que sous Lotus Notes, l'email de destination du champ "BCC:" s'affiche directement dans le corps du message sans avoir à l'ouvrir à l'aide d'un éditeur tiers.
Pour utiliser la vulnérabilité, il suffit que la personne envoyant l'email ait configuré Outlook Express afin de couper les messages supérieurs à une taille donnée (une option d'Outlook Express qui n'est pas configurée par défaut).
Un hotfix peut être obtenu en contactant Microsoft (même s'il est conseiller d'attendre le prochain service pack d'Internet Explorer qui contiendra également le patche pour Outlook Express) :
http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS Source : Echu.org
Site anglophone mais des plus utiles pour mieux comprendre et maitriser le passage des robots sur les pages de votre site Internet...
> The Web Robots Pages
Et aussi...
- Le fichier robots.txt, Abondance
- Robotstats, logiciel gratuit d'analyse de passage des robots sur votre site
- Solutions de référencement
 |
