|
|
| Des sites russes profitent du bug dans IE pour installer des spywares |
|
Des pirates russes ont bien compris qu'une faille critique et non corrigée dans le VML (Vector Markup Language) d'Internet Explorer était une opportunité à ne pas rater pour lancer des attaques.Les hackers qui exploitent cette vulnérabilité dans Internet Explorer
utilisent des sites pornographiques pour diffuser des fichiers-espions.
|
|
| Une nouvelle faille dans IE6, non patchée, déjà exploitée |
|
Des pirates ont exploité une nouvelle vulnérabilité du navigateur de Microsoft, présente dans le traitement des images de Windows. Bien que jugée très critique, l'éditeur ne prévoit pas de fournir de correctif avant son lot mensuel du 10 octobre.
Une vulnérabilité dans le navigateur Internet Explorer 6 (IE6), pour
laquelle aucun correctif n'est encore disponible, a été exploitée par
des pirates. La menace est jugée extrêmement sérieuse par les experts
en sécurité de la société Secunia et du FrSIRT (French Security Incident Response Team).
La vulnérabilité se situe dans le mode de traitement de certaines
images par IE 6. Elle se situe au niveau du composant "vgx.dll" de
Windows, qui permet de prendre en charge le format de graphiques
vectoriels de haute qualité VML (Vector Markup Language).
|
|
| Coup dur pour Google News en Belgique |
|
La justice belge a condamné lundi le célèbre moteur de recherche américain à retirer les informations de la presse belge de son site Google News.
L'affaire pourrait faire des émules dans les autres
pays. A partir de ce lundi, si Google fait apparaître des contenus de
presse d'origine belge sur ses pages News, il devra payer une astreinte quotidienne d'un million d'euros.
Car
le tribunal de première instance de Bruxelles a condamné le 5 septembre
le célèbre moteur de recherche américain à retirer de Google News
tous les articles, photos et graphiques appartenant aux éditeurs belges
de presse quotidienne francophone et germanophone. Autre obligation
pour Google : il doit publier pendant toute cette semaine ouvrable (5
jours) le contenu de cette décision, sous peine d'une amende de 500.000
euros par jour de retard.
|
|
| Dell intègre sans conviction les processeurs AMD |
|
Les PC Dell équipés de puces AMD sont en vente en ligne. Leur équipement ne les met pas vraiment en valeur.
Depuis le temps que le feuilleton « Dell va-t-il enfin utiliser des processeurs AMD ? » dure, on aurait pu s'attendre à une fin un peu plus spectaculaire. Le dénouement de ce « psychodrame » médiatique a de quoi nous laisser un peu sur notre faim. Le constructeur accouche de deux configurations, les Dimension E521 et C521, pour le moins sobres et sans réelle possibilité d'évolution.
Sur certaines configurations, architecturées autour de processeurs Intel, on dispose d'options intéressantes, comme avoir 4 Go de mémoire, deux disques durs (avec option RAID) ou une carte graphique puissante, adaptée aux joueurs (sans parler de la carte PCI PhysiX !). Une configuration « spécial joueurs », avec le mode graphique SLI en standard, est même proposée.
|
|
| Une nouvelle faille critique pour Internet Explorer et ActiveX |
|
En février dernier,
nous vous parlions d'une étude réalisée par l'université de Berkeley
concluant qu'Internet Explorer a été sûr pendant 7 jours en 2004. Cela
signifie que pendant les 358 autres jours, une (ou plusieurs) faille
exploitable était révélée publiquement mais aucun correctif de sécurité
n'avait été publié.
Très souvent, c'est ActiveX qui est à l'origine de
ces failles de sécurité. ActiveX est un composant logiciel d'IE
permettant le dialogue inter-programmes. Pour un développeur, cette
technologie est très puissante malgré le fait qu'elle ne soit
disponible que sur les plateformes Windows. Le gros problème, c'est que
depuis 6 ans (date de la publication d'IE 5.5), les failles critiques
dues à ActiveX sont légions !
|
|
| Une faille critique repérée dans Flash Player |
|
Adobe vient de publier un bulletin concernant une faille critique dans son lecteur Flash. Passez vite à la version 9 !
Adobe vient de publier sur son site un bulletin concernant une
vulnérabilité critique dans son lecteur Flash Player (racheté à la
société Macromedia). Ce bulletin concerne les versions 8.0.24.0 et
inférieur. Bien qu'aucune exploitation de cette faille n'ait été
recensée, elle ne doit pas être ignorée. Cette vulnérabilité pourrait permettre l'exécution de code arbitraire.
Elle affecte le Flash Remoting qui est, en gros, une passerelle de
communication entre Flash (côté client) et des applications disponibles
sur le serveur.
|
|
|
