« mai 2005 | Accueil | juillet 2005 »

juin 2005

Faille dans RealPlayer

Des failles de sécurité affectant certaines versions des lecteurs Real et RealOne permettraient à des pirates informatiques d'exécuter des instructions à distance sur les PC vulnérables (...)
Les failles des lecteurs permettraient à des individus malintentionnés de créer des fichiers multimédias malveillants (MP3, AVI ou Real) afin d'exécuter des commandes à distance sur les ordinateurs. Certaines versions Mac et Linux des logiciels de Real Networks sont également affectées... Branchez-vous
> Page d'information et mise à jour RealPlayer (RalNetworks)
Voir aussi...
> Actualité de la sécurité
> Solutions logiciels pour la sécurité : antivirus, antispam, antispyware... (virus, espion, courrier non sollicité, confidentialité...)

28/06/2005 dans Securite, Web/Tech |

Bogue Javascript

La faille vient du fait que les boîtes de dialogue Javascript n'indiquent pas d'où elles ont été lancées, ce qui permettrait à des sites frauduleux de présenter une nouvelle fenêtre semblant émaner d'un site digne de confiance et, par exemple, de demander un mot de passe ou une autre information sensible.
Plusieurs navigateurs Web sont touchés par ce bogue, en particulier Internet Explorer 5.5 et 6.0 sous plusieurs versions de Windows, Safari 2.0 d'Apple, ainsi que les dernières versions de Mozilla et Firefox. Pour savoir si votre fureteur est affecté, vous pouvez le tester sur une page du site de Secunia, qui propose également des liens vers des informations spécifiques aux navigateurs vulnérables... Branchez-vous
> Aller plus loin :
- Page de test Secunia
- Information sur le site FIRST

24/06/2005 dans Securite |

DivX 6 disponible

Il s'agit d'une version majeure qui introduit des fonctionnalités avancées telles que l'accès direct aux scènes, les sous-titres en plusieurs langues et les menus interactifs.
Grâce au format DivX Media, la nouvelle version DivX 6.0 permet notamment la création de menus pour accéder directement aux scènes, et offre la possibilité d'intégrer plusieurs jeux de sous-titres et de trames sonores.
DivX 6.0 est offert en deux versions: l'une pour créer et lire des films (payante, Divx vidéo creator) et l'autre uniquement pour les lire (DivX Play, une trousse gratuite). Les deux moutures, compatibles avec Windows XP et 2000, comprennent le lecteur DivX, un logiciel «optimisé pour les fichiers haute définition» et capable de lire tous les fichiers DivX... Branchez-vous
> Le site officiel divX player
> L'alternative en version libre, Xvid
Voir aussi...
> Boutiques en ligne avec lecteur Divx

17/06/2005 dans Librairie, Logiciel, Web/Tech |

Mise à jour Microsoft juin 2005

10 mises à jour dont 3 jugées critiques, avec notamment :
-Internet Explorer (5.01 SP1&2, 5.5 pour Me et 6.0)
Plusieurs vulnérabilités peuvent permettre à un attaquant de prendre le contrôle intégral d'un système affecté via l'exécution de code à distance. Les problèmes concernent la gestion d'images PNG spécialement conçues, et la gestion de certaines requêtes d'affichage de contenu XML.
-Windows (98, Me, 2000, XP, Server)
Il existe dans HTML Help des vulnérabilités qui peuvent permettre à un attaquant de prendre le contrôle intégral d'un système affecté.
-Windows (2000, XP, Server 2003)
Une vulnérabilité dans SMB (Server Message Block) peut permettre à un attaquant de prendre le contrôle intégral d'un système affecté. Un attaquant doit d'abord s'authentifier avant de pouvoir exploiter cette vulnérabilité.
> Failles "importantes":
-Windows (XP, Server 2003) Web Client
Il existe dans le service WebClient une vulnérabilité qui peut permettre à un attaquant de prendre le contrôle intégral d'un système affecté. Pour exploiter cette vulnérabilité, l'attaquant doit disposer d'informations d'identification valides pour ouvrir une session en local.
-Exchange Server 5.5 Outlook Web Access
Vulnérabilité de transfert de script entre sites qui peut permettre à un attaquant d'exécuter un script malveillant dans Outlook Web Access.
-Outlook Express 5.5 & 6
Il existe une vulnérabilité qui peut permettre à un attaquant de prendre le contrôle intégral d'un système affecté. L'intervention d'un utilisateur est nécessaire pour exploiter cette vulnérabilité ; l'attaquant doit également persuader l'utilisateur de se connecter à son serveur News (NNTP, Network News Transfer Protocol).
-Windows Interactive Training
Faille qui permet à un attaquant de prendre le contrôle intégral d'un système affecté. Par défaut, Microsoft Windows Interactive Training n'est pas installé.
> Failles "modérées" :
Elles concernent Microsoft Agent, le client Telnet et Microsoft ISA Server... Source : Sillicon
> Accès direct au téléchargement et mises à jour Microsoft

> Voir aussi : fiches pratiques
- La sécurité de l'ordinateur : principes de base
- Sécurité et Microsoft Windows
- Sécurité et Microsoft Office

15/06/2005 dans Liens Internet, Securite |

Google Print : Bibliothèque numérique en ligne

Googleprint
A l’heure où l’Europe envisage son avenir constitutionnel et numérique, la version bêta de la 'bibliothèque' anglophone Google Print est mise en ligne...
Cet espace offre la possibilité aux internautes d’accéder gratuitement aux contenus numérisés de "millions d’ouvrages". Ces ouvrages ont été scannés et rendus accessibles sur Google Print dans le cadre d’accords signés entre le moteur et ses partenaires, éditeurs et bibliothèques universitaires anglophones (Google Library Project initié en décembre 2004)....
En fonction de la validité du "copyright" sur un ouvrage donné, celui-ci est accessible dans son intégralité ou en partie (extraits et éléments bibliographiques).
Les liens publicitaires ne sont pas oubliés, mais restent discrets. Si l’internaute frappe "Nobody Knows my Name" dans le cadre de recherche de Google Print, une liste d’ouvrages apparaît dans les résultats de recherche. Si l’on clique sur le premier de la liste, à droite des pages scannés se trouvent des liens vers les librairies en ligne Amazon.com, Barnes&Noble.com, etc.
Le programme de numérisation et d’accessibilité engagé par Google, fait peur en Europe comme aux Etats-Unis, de la Bibliothèque nationale de France (www.bnf.fr) à l’Association de la presse universitaire américaine (http://aaupnet.org/).
Google va-t-il devenir 'le' guichet unique d’accès, de diffusion et de monétisation de la culture numérique ? Piquée au vif, la BNF est à l’initiative d’un mouvement "de numérisation large et organisée des oeuvres appartenant au patrimoine européen".
Quant à l’AAUP américaine, elle a demandé à Google de lui préciser comment les droits d’auteur et les droits sur la propriété intellectuelle seront effectivement protégés dans le cadre du Google Library Project (http://print.google.com/googleprint/library.html). Source : Uptotech / NetEconomie
> Le site Google Print, Bibliothèque numérique en ligne
Voir aussi...
> Encyclopédie informatique libre en ligne
> Encyclopédie et dictionnaire francophone libre
> Google ? Tous les Googles !

07/06/2005 dans Liens Internet |

Réseau USB sans fil ?

Adieu fils et connecteurs divers. Alors que l'usage d'Internet sans-fil se généralise, de grands constructeurs informatiques publient les spécifications de l'USB sans fil (Wireless USB ou WUSB), une nouvelle norme conçue pour remplacer les divers fils permettant l'interconnexion de périphériques à l'ordinateur personnel.
Lors de son introduction, le WUSB devrait atteindre théoriquement un débit de 60 Mo/sé pour des périphériques distants de 3 mètres. Toutefois, ce débit devrait tomber à 13,75 Mo/s. pour des appareils séparés de 10 mètres.
On s'attend à ce que les premières implémentations de cette norme, si elle sont entérinées par l'USB Implementers Forum (USB-IF), voient le jour à la fin de l'année 2005(...)
Une telle annonce sonnera-t-elle le glas de norme Bluetooth, une autre norme de branchement sans-fil qui n'a vraiment jamais décollé dans le monde informatique? Les prochains mois nous le diront... Branchez-vous
Voir aussi...
- Réseaux sans fil, et Bluetooth
- USB c'est quoi ?
- Introduction au WIFI

03/06/2005 |