|
|
| Firefox : la faille qui n'en était pas une ? |
|
Beaucoup d'encre numérique a coulé cette semaine au sujet d'une
nouvelle vulnérabilité dans le navigateur de la fondation Mozilla, Mozilla Firefox.
La prétendue faille, démontrée publiquement lors de la conférence
dédiée à la sécurité informatique Toorcon, n'en était finalement pas
une. L'un des deux auteurs de cette mascarade a démenti publiquement la
chose et présenté ses excuses à la presse, qui s'est largement fait
écho de cette découverte, et à la fondation Mozilla dont les
développeurs ont dû se cailler les sangs pour rien.
|
|
| Yahoo va publier le code source de Yahoo! Mail |
|
Yahoo vient d'annoncer qu'il allait rendre public le code source de son service de courrier électronique, Yahoo! Mail, le service le plus populaire de la société, utilisé par plus de 257 millions d'internautes à travers le monde.
La décision de publier le code source de Yahoo! Mail ne doit, à l’évidence, pas être prise comme un « cadeau » de Yahoo. Stratégie commerciale oblige, cet « accès de générosité » a pour principal but d’accroître encore plus le nombre d’usagers à Yahoo Mail.
|
|
| Microsoft corrige la vulnérabilité VML |
|
|
Microsoft a
mis en ligne une mise à jour exceptionnelle qui permet de réparer une
vulnérabilité activement exploitée au niveau du VML (Vector Markup Language) du
système d’exploitation Windows.
L’éditeur a finalement corrigé cette faille qui permettait à un pirate de
prendre le contrôle d’un système grâce à un site Web détourné ou en envoyant des
spams.
Microsoft avait initialement prévu de mettre en ligne son correctif le 10
octobre, en même temps que son cycle de correctifs mensuel. Mais il arrive que
l’éditeur soit amené à procéder à des mises à jour anticipées lorsque cela peut
permettre de stopper des attaques actives.
|
|
| Dernière faille 0-Day d'Internet Explorer : les pirates aiment! |
|
Websense Security Labs a lancé un
appel à la prudence concernant la dernière faille 0-Day d'Internet
Explorer. Les sites exploitant cette faille sont de plus en plus
nombreux et le patch de Microsoft se fait attendre.
Une faille 0-Day est une faille qui est exploitée le jour même de sa
découverte. Les délais de mise en place de patch ne pouvant pas être
réduits à zéro, cela permet d'utiliser la faille pendant un temps
maximum même sur des machines à jour.
Cette faille-ci est basée sur la prise en charge par Internet Explorer
du VML (Vector Markup Language). Il n'y a pas de patch pour l'instant.
Il est possible de déasctiver la prise en compte des scripts pour être
sûr de ne pas être infecté, mais jusqu'à présent, le plus simple
consistait à éviter les sites pour adulte ou de piratage. Les sites
utilisants l'exploit étaient jusqu'alors tous connus et reconnus comme
étant des sites malicieux.
|
|
| Google plie devant la justice belge, mais ne rompt pas |
|
Google aura tenté en vain d’attaquer la décision de référé de la
justice belge : le tribunal correctionnel de Bruxelles a finalement
rejeté son appel hier. Google espérait échapper à l’obligation de
retrait de ses pages « actualités » en belgique, des
journaux publiées sans autorisation. C’est surtout la seconde partie de
la décision qui aura fait toussoter le moteur, celle liée à la
publication sous astreinte de ce référé sur Google.be et news.google.be.
Pour la firme, cette publication était « disproportionnée et non-nécessaire»,
simplement parce que l’épisode belge a été médiatisé autour du monde.
Pourquoi diable encore ajouter du vent à cette bourrasque planétaire ?
Mais, sans surprise, l’argument n’aura pesé hier que peu de poids face
aux données juridiques.
|
|
| La loi « anti-hackers » se durcit pour les pirates |
|
Nos amis outre-Rhin prennent au sérieux les affaires de piratage informatique. Il faut noter que les Allemands ont toujours été très actifs dans ce domaine - notamment à travers le CCC (Chaos Computer Club) de Berlin. En réponse à la multiplication des actes de vandalisme électronique, une ébauche de mise à jour de la loi actuelle vient d’être proposée afin d'enrayer la délinquance informatique.
Cette
nouvelle proposition de loi redéfinit dans un premier temps le terme «
hacking ». Pour les législateurs Allemand, il s’agit de « pénétrer un
ordinateur ou d’obtenir frauduleusement un accès à des ressources
protégées sans nécessairement voler les données ». Nous sommes là bien
loin de la définition originelle et littérale du mot qui, en Anglais,
s’approche plutôt du « bidouilleur de génie ».
|
|
|
