Technifree : Le Blog

RESUME :

Un nouveau défaut de sécurité a été identifié dans le lecteur Shockwave, un plug-in intégré à la plupart des navigateurs web qui permet de visualiser les animations Director. L’exploitation d’erreurs en relation avec la faille Microsoft Active Template Library peut permettre à un individu malveillant ou à un virus d’exécuter à distance du code malicieux sur l’ordinateur de sa victime à l’ouverture d’une animation Shockwave ou d’une page web piégée.

LOGICIELS CONCERNES :
Adobe Shockwave Player 11.5.0.600 et versions inférieures

RISQUE :
Critique

CORRECTIF :

Les utilisateurs concernés doivent installer la dernière version du lecteur Shockwave (version 11.5.1.601 ou supérieure) afin de prévenir toute exploitation malveillante. Il est parfois nécessaire de fermer le navigateur pour que la nouvelle version du lecteur soit prise en compte (si la version n’a pas évolué malgré l’installation, fermez le navigateur puis rouvrez-le et affichez cette page de test). Les utilisateurs ne sachant pas si ce logiciel est installé sur leur ordinateur peuvent utiliser le même lien pour le savoir et déterminer ainsi s’ils doivent installer le correctif.

NB : suite à un accord commercial entre Adobe et Symantec, les internautes sont incités à installer Norton Security Scan en même temps que la mise à jour Shockwave. Cet utilitaire occupe plus de 9 Mo, ne possède pas de capacité de désinfection et fait la promotion de l’antivirus Norton, aussi à moins que vous ne souhaitiez effectivement l’installer, il convient de décocher la case précochée avant de cliquer sur le bouton “Suivant” :

Si vous êtes intéressé par Norton Security Scan, il est recommandé d’en lire attentivement le contrat de licence.

Source de l’info : Secuser

Popularity: 2% [?]

Plusieurs nouveaux défauts de sécurité ont été identifiés dans le lecteur Flash, un plug-in intégré à la plupart des navigateurs web qui permet de visualiser les animations du même nom. Leur exploitation peut permettre à un individu malveillant ou à un virus d’exécuter à distance du code malicieux sur l’ordinateur de sa victime à l’ouverture d’une animation Flash ou d’une page web piégée. La faille annoncée le 23/07 est également corrigée.

LOGICIELS CONCERNES :
Adobe Flash Player 10.0.22.87 et versions inférieures
Adobe Flash Player 9.0.159.0 et versions inférieures

RISQUE :
Critique

CORRECTIF :

Les utilisateurs concernés doivent installer la dernière version du lecteur Flash (version 10.0.32.18 ou supérieure) afin de prévenir toute exploitation malveillante de ces failles. Si plusieurs navigateurs web sont installés, il est nécessaire de recommencer la vérification et le cas échéant l’installation pour chacun des navigateurs. Il est parfois nécessaire de fermer le navigateur pour que la nouvelle version du lecteur soit prise en compte (si la version n’a pas évolué malgré l’installation, fermez le navigateur puis rouvrez-le et affichez cette page de test).

NB : suite à un accord commercial entre Adobe et Google, les utilisateurs du navigateur Internet Explorer sont incités à installer la barre d’outils Google (Google toolbar) en même temps que la mise à jour Flash Player. Cette barre d’outils n’a pas de rapport avec le correctif de sécurité et a notamment pour fonction de collecter des informations sur les recherches que vous effectuez via Google, aussi à moins que vous ne souhaitiez effectivement l’installer, il convient de décocher la case précochée avant de cliquer sur le bouton “Accepter et installer” :

Si vous êtes intéressé par la barre d’outils Google, il est recommandé d’en lire attentivement les conditions d’utilisation afin d’être informé du détails des fonctionnalités de cette barre d’outils et des contreparties.

Source de l’info : Secuser

Popularity: 2% [?]

Les publicités des FAI vantent toutes le classique « jusqu’à 20 méga » (parfois plus, parfois moins) mais il semble que les consommateurs apprécient de moins en moins cette pratique des fournisseurs d’accès d’annoncer la vitesse maximale, sans indiquer (ou en très petit) qu’elle est rarement atteinte.

En Angleterre, ou la majorité des lignes ne peuvent pas dépasser 8 mégabits/s (en ADSL classique), une étude montre que le nombre d’abonnés dépassant les 6 mégabits/s est très faible (moins de 9 % des abonnés) et que 19 % des gens n’atteignent même pas 2 mégabits/s. Et selon plusieurs sources, énormément de clients se plaignent de la vitesse obtenue, généralement bien plus faible que celle annoncée.

L’explication, les raisons

Rappelons tout de même d’où vient le problème : une ligne ADSL n’est capable de fonctionner à pleine vitesse que si le signal est assez fort, et plus la longueur de ligne entre l’abonnée et le central est élevée, plus le signal perd en puissance. Dans la pratique, peu d’utilisateurs sont assez proches d’un central pour disposer de la bande passante théorique maximale.

L’autre point qui pose souvent problème, c’est la façon de communiquer : les FAI français parlent de « 20 méga », sans indiquer de façon explicite à quoi cette valeur correspond. Dans les faits, il s’agit de mégabits/s et pas de mégaoctets/s (on peut donc diviser la valeur par et les FAI communiquent sur les débits ATM (qui est la façon de transporter les données) et pas sur le débit IP (qui est la bande passante réelle). Le problème, c’est qu’en ATM, 20 % des données sont utilisées pour la signalisation. Et donc une ligne « 20 méga » offre donc un débit IP de 16 mégabits/s, soit au maximum 2 Mo/s… On est donc bien loin des « 20 méga » annoncés…

Notons que certains FAI (dont les Belges) évitent le problème en limitant artificiellement la vitesse : les lignes sont annoncées à 4,6 mégabits/s (ce qu’une bonne partie de la population peut recevoir) et les abonnés capables de synchroniser plus rapidement restent limités à 4,6 mégabits/s.

Source : PCastuces et BBC

Popularity: 2% [?]

Super Talent vient de présenter une version 32 Go de sa clé Pico, affirmant qu’il s’agit de la plus petite clé au monde à cette capacité.

Super Talent vient de présenter une version 32 Go de sa clé Pico, affirmant qu’il s’agit de la plus petite clé au monde à cette capacité.

Le nickel : plus sobre que le plaqué or

La clé est résistante à l’eau et est décliné en version Pico C (le tête USB est inamovible) et Pico E (la tête est rétractable). On note l’arrivée d’un nouveau modèle plaqué au nickel, en plus du modèle plaqué or 24k. Disposant d’un débit de 30 Mo/s en lecture et écriture, les Pico classiques seront vendues 85 $ (env. 60 €) tandis que celles intégrant une méthode de chiffrement matériel AES-256 coûteront 99 $ (env. 70 €).

Source et suite sur Tom’s Guide

Popularity: 2% [?]

L’admirable double-jeu de Microsoft concernant le piratage vient de gagner un nouveau chapitre. Longtemps la firme s’est entourée d’une aura de pragmatisme, voire de laxisme concernant la lutte contre le piratage. Et pour cause : les parts de marché en ont clairement profité. Bill Gates lui-même disait, il y a plus de dix ans « Quitte à ce que les gens piratent des logiciels, autant que ce soient les nôtres ».

Avec Windows 7, l’histoire redémarre. Nous vous parlions hier d’une version piratée du nouveau système qui circulait déjà sur les réseaux P2P. Accompagnée d’un crack et fondée sur une image disque pour l’OEM Lenovo, elle passe avec succès la validation WGA (Windows Genuine Advantage) et se comporte donc comme une édition Intégrale tout à fait normale de Windows 7. Inquiétudes chez Microsoft ? Pas tant que ça.

Popularity: 2% [?]

Charlie Miller et Collin Mulliner deux chercheurs ont démontré lors de la conférence Black Hat cybersecurity comment il était possible de détourner un iPhone à l’aide d’une simple série de SMS spécialement formés. Une fois ceux-ci complètement reçus, l’utilisateur distant peut prendre le contrôle de l’iPhone à distance comme passer des appels téléphoniques, surfer, allumer l’appareil photo ou le micro, ou envoyer d’autres SMS pour propager un peu plus massivement de nouveaux SMS.
Selon Forbes, Miller et Mulliner ont notifié ce bug de sécurité à Apple voilà un mois, mais la société n’a toujours pas édité de rustine et n’a pas pris la peine de répondre aux demandes de nos confrères. « Le SMS est un vecteur incroyable d’attaques sur les téléphones mobiles, tout ce dont j’ai besoin, c’est votre numéro de téléphone. Je n’ai même pas besoin que vous cliquiez sur un lien ou autre chose ». Les chercheurs ajoutent encore : « N’importe qui peut rapidement prendre le contrôle de tous les iPhone dans le monde avec cette méthode » Aucun détail n’a été cependant donné jusqu’à présent sur cette attaque, mais elle a été confirmé par Cnet dont une journaliste a joué le rôle de cobaye.

Source de l’info : PC-INpact

Popularity: 2% [?]

Je me suis offert un voyage au pays des rêves en me rendant à l’exposition de Romain ETTERLEN (alias Bretzel35 sur technifree). En effet, l’artiste expose en ce moment au Centre des Congrès et des Arts de Trégastel (22) du 19 juillet au 9 août 2009 (tous les jours de 10h à 12h30 et de 15h à 19h).

Romain est un artiste peintre, coté au guide Drouot depuis pas mal de temps déjà, il expose dans divers endroits pour le plus grand plaisir des yeux. C’est en effet un voyage accompagné de magnifiques peintures représentant pour la majorité d’entre-elles le paysage breton vu sous le pinceau de Romain.

C’est environ 80 tableaux qui sont exposés aux yeux de tous, vous pourrez les admirer dans toutes leurs splendeurs grâce à un éclairage optimisé dévoilant leur intimité. L’artiste présentant ses œuvres, vous pourrez débattre avec lui de celles-ci et comprendre ainsi son engouement et sa passion pour la mer et le paysage breton.

Au travers de cette exposition j’ai pu découvrir qui était Romain, une personne humble, agréable et dotée d’un impressionnant talent qui ne vous laissera pas indifférent.

Si vous passez dans le coin (près de Perros-Guirec, sur la route de Lannion) n’hésitez pas à faire une halte à l’exposition, vous ne le regretterez pas, croyez moi.

> Visitez la galerie d’exposition <

J’ai fait quelques photos mais mon appareil étant trop limite pour mettre en valeur ces merveilles, je prie l’artiste de bien vouloir m’excuser pour la médiocre qualité de celles-ci. Mais je tenais tant à vous faire partager ma petite visite.

Popularity: 3% [?]

Trois nouveaux défauts de sécurité ont été identifiés dans le navigateur Internet Explorer. Leur exploitation peut permettre à un individu malveillant ou à un virus d’exécuter du code malicieux sur l’ordinateur de sa victime à l’ouverture d’une page web piégée. Le correctif inclus par ailleurs une protection contre certaines attaques exploitant des vulnérabilités de la bibliothèque Microsoft Active Template (ATL) via le navigateur Internet Explorer.

LOGICIEL(S) CONCERNE(S) :
Microsoft Internet Explorer 8.0
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 5.01
RISQUE :
Critique

CORRECTIF :
Les utilisateurs concernés doivent appliquer immédiatement le correctif correspondant à leur logiciel via le service WindowsUpdate ou en le téléchargeant sur le site de l’éditeur, afin de prévenir toute exploitation malveillante.

INFORMATIONS COMPLEMENTAIRES :
-> Microsoft Security Bulletin MS09-034 (en anglais)
-> Microsoft Security Bulletin MS09-035 (en anglais)

Source  de l’info : Secuser

Popularity: 2% [?]

Transparence, tel semble être le maître-mot de Firefox 3.7 qui se dévoile au travers de premières images.

Firefox 3.5 vient d’être mis à jour en version 3.5.1 quelques semaines après sa sortie, mais déjà la fondation Mozilla dévoile les premières images de la version 3.7 de son navigateur Internet, alors que l’objectif du milliard de téléchargements est en passe d’être atteint (cf. cet article). Des images qui dévoilent trois principales nouveautés, à commencer par une interface  toute de transparence vêtue sous Windows Vista et Windows 7. Sous XP, Firefox 3.7 conservera l’apparence sobre et épurée de la version 3.5…

L’article de pcworld

Popularity: 3% [?]

Increvable, la loi Hadopi ressemble à l’hydre de Lerne, cette créature monstrueuse de la mythologie grecque dotée de multiples têtes.

Coupez-en une, une autre repousse et la remplace immédiatement. Et plus féroce encore ! Ses pourfendeurs ont pu croire un temps qu’un coup sérieux avait été porté à la loi lors de sa censure par le Conseil Constitutionnel le 10 juin.

Non seulement elle a survécu, mais elle revient sous une forme qui peut paraître, à certains égards, plus inquiétante encore.

Le rappel à l’ordre des sages de la République…

La suite sur tom’s guide

Popularity: 3% [?]