Elles continuent de déferler, elles ce sont les failles de sécurité concernant Internet Explorer, le navigateur Web de Microsoft intégré à Windows. La firme spécialisée dans la sécurité, Secunia, nous annonce ainsi que trois nouvelles failles ont été découvertes dans ce navigateur. L'une concerne la validation de certains élements associés à des actions de "glisser/déplacer" et les zones de restrictions d'erreur dans les contrôles ActiveX aide HTML, cette faille peut être exploitée pour éxecuter du code HTML introduit à travers une image ou une vidéo.
Disponible depuis quelques mois en version béta 7.60b1 , le navigateur web Opera est désormais disponible en version béta 7.60b2, toujours sur les Smartphone Microsoft sous Windows Mobile 2003 (SPV E200, SPV C500).
Clône du logiciel connu et reconnu MultiIE, PIEPlus permet d'ajouter de nombreuses fonctionnalités à Pocket Internet Explorer, dont une gestion avancée des onglets, sur Pocket PC.
Microsoft a publié aujourd'hui un patch pour corriger une faille critique de son navigateur Internet Explorer 6. Cette faille baptisée "iFrame" peut être exploitée à travers une page Web ou un virus. Elle permet d'installer un cheval de Troie qui permet de prendre le contrôle d'un PC. Cette faille ne concerne pas Windows XP SP2.
Après la publication de méthodes pour exploiter les nouvelles failles découvertes dernièrement dans Internet Explorer (voir cette brève), Microsoft a annoncé qu'il proposera prochainement des patchs pour corriger ces problèmes. Le plus important concerne une faille qui permet d'outrepasser la sécurité de Windows XP SP2 afin de télécharger/installer un logiciel se trouvant sur Internet, qui peut tout à fait être un cheval de Troie. Microsoft ajoute, que la plupart du temps, ces programmes sont placés dans le groupe "démarrage" du menu "démarrer" de Windows et peuvent donc être facilement identifiés et supprimés par l'utilisateur.
Cette semaine, trois nouvelles failles ont été découvertes dans Internet Explorer, le navigateur Web de Microsoft. Ce qui porte à 19 le nombre de failles dévoilées ces deux derniers mois dans ce navigateur, 8 ont déjà été corrigées par des patchs publiés au mois d'octobre dernier. Les derniers trous de sécurité découverts permettent de passer outre la sécurité du SP2 de Windows XP, qui alerte l'utilisateur sur le lancement d'un programme potentiellement dangereux. Ils peuvent également être exploités pour écraser un cookie ou tromper une session sur un "site de confiance". Des patchs pour corriger ces nouvelles failles devraient logiquement voir le jour prochainement.
Ben English, directeur sécurité et chef de produit chez Microsoft a tenu des propos plutôt surprenants lors de la sortie de FireFox 1.0, le principal concurrent d'Internet Explorer sur le marché des navigateurs Web. Il a ainsi annoncé qu'il ne pensait pas qu'Internet Explorer était moins sécurisé que d'autres navigateurs, mais qu'il était tout simplement plus visé car il reste le navigateur le plus utilisé du moment.
Après HP, ThinkOutside, Nokia ou encore Dell, c'est au tour de la boutique en ligne Brando de proposer un clavier Bluetooth compact nommé Smart Keyboard qui est compatible avec les Pocket PC, Palm et Smartphone Microsoft mais aussi Symbian Series 60 et UIQ.
myExtensions est un nouveau programme Freeware compatible PocketPC, PocketPC 2002 et PocketPC 2003 qui permet de mieux gérer les extensions des fichiers de l'appareil de poche.
Une nouvelle faille a été découverte dans Internet Explorer par Secunia (une firme spécialisée dans la sécurité informatique). La faille en question exploite une technique de "buffer overflow" (dépassement de mémoire tampon). Jugée particulièrement importante, cette faille peut être utilisée pour introduire un programme de type cheval de Troie dans un PC si l'utilisateur visite une page Web programmée pour exploiter cette faille.
La première Release Candidate 1 de FireFox 1.0 vient de voir le jour sur les FTP de la fondation Mozilla. Cette RC1 peut être téléchargée en suivant ce lien. Cette version corrige près de 250 bugs par rapport à la version 1.0 PR. La verison finale de FireFox 1.0 devrait être disponible vers le 9 novembre.
Si vous êtes l'un des 200 millions d'utilisateurs d'une version de Windows antérieure à Windows XP, il faudra pour obtenir un navigateur sécurisé soit passer à la caisse, soit opter pour un navigateur autre qu'Internet Explorer. En effet, Microsoft a révelé qu'il n'avait pas prévu de proposer le SP2 d'Internet Explorer 6 (mises à jour intégrées au Service Pack 2 de Windows) pour des systèmes autres que Windows XP.
MultiIE est un programme à la fois méconnu sur Pocket PC et indispensable pour ceux qui le connaisse. Il est désormais mis à jour en version 3.1 et compatible avec la seconde édition de Windows Mobile 2003.
Selon une étude de marché de WebSideStory Inc., la part de marché du navigateur Internet Explorer de Microsoft aurait reculé au profit de Firefox de Mozilla
Firefox, le navigateur Web qui est devenu la principale solution alternative à Internet Explorer pourrait être disponible en version 1.0 dans quelques semaines vers le mois d'octobre d'après cette roadmap, toutefois certains développeurs tablent plutôt sur une disponibilité aux alentours du mois de décembre. Cette nouvelle version proposera les nouveautés suivantes :
Rio devrait annoncer dans la journée un mini Jukebox appelé Carbon et que la firme place en concurrent direct de l'iPod Mini.
Les dernières failles de sécurité affectant Internet Explorer ont semble-t'il eu un effet néfaste sur ses parts de marché. Au cours du mois dernier les parts d'Internet Explorer ont diminué de près d'un pour cent, du jamais vu depuis que WebSideStory mesure la popularité des navigateurs internet. D'après Geoff Johnston, analyste chez WebSideStory c'est la première fois qu'une telle baisse est enregistrée pour Internet Explorer, dont les parts de marché auraient, selon lui, baissées de manière significative de jour en jour. Depuis juin 2002, Internet Explorer se targuait de plus de 95% de parts de marché, avec quelques 95,7% le 4 juin 2004, contre 94,73% le 6 juillet.
Alors que Microsoft est sous le feu des critiques suite aux nombreuses failles découvertes dans son navigateur Internet Explorer ces derniers jours. Une faille dans le navigateur libre et open-source Mozilla, l'un des principaux concurrents de Microsoft sur le marché, a été découverte.
Il y a quelques semaines, une faille présente dans Internet Explorer exploitée avec le virus/spyware Scob (voir cette brève) avait donné quelques cheveux blancs à Microsoft, qui a finalement proposé une rustine pour son navigateur quelques jours plus tard (voir cette autre brève).
Critiqué par la communauté des utilisateurs Windows pour sa lenteur de réaction, Microsoft vient enfin de réagir en publiant un correctif pour son navigateur Internet Explorer. Cet énième correctif vient corriger la dernière faille découverte la semaine dernière et exploitée par les vers Scob & Berbew (voir cette actualité). En réalité le correctif ne corrige pas les failles d'Internet Explorer mais désactive l'objet ADODB.Stream pour contourner le problème.
Il y a quelques jours, les failles de sécurité (dont une non corrigée) du navigateur de Microsoft : Internet Explorer ont été exploitées afin de créer des piratages particulièrement virulents et dangereux à travers l'affaire Scob (voir cette brève).
PIE Font Toggle est un programme trouvé sur Modaco qui permet de changer la taille des polices de Pocket Internet
Un membre de Modaco a eu l'ingénieuse idée de faire un plugin pour Pocket Internet Explorer (PIE). Alors que bien souvent, lors de la tentative de téléchargement de fichiers (.zip par exemple), PIE ne voulait pas lancer le téléchargement prétextant que le site est invalide, ce plugin permet d'associer des extensions de fichiers à PIE (ZIP, MP3, EXE, DOC, MPG, MPEG, PDF, AVI et RAR) pour pouvoir les télécharger sans peine.
Le web mobile s'organise. Sous l'impulsion du constructeur Nokia, de l'opérateur Vodafone et de l'éditeur Microsoft, de nombreux industriels de l'internet mobile et de la téléphonie cellulaire ont décidé de constituer un joint-venture dont l'objectif sera de promouvoir une extension spécifique pour les sites mobiles.
Le portail serait en ce moment en train d'évaluer les possibilité de lancer prochainement un système de vente de musique en ligne.
Microsoft s'est enfin décidé à corriger, via un correctif publié sur son site Web, une faille critique que nous avions relevé au mois de décembre dernier et qui permettait de tromper la barre d'affichage des adresses du navigateur Web le plus utilisé sur la toile (voir cette news).
LG qui propose depuis peu des graveurs DVD multiformats 8x (consulter cette news) annonce qu'il exposera lors du CeBIT 2004, qui se tiendra à Hanovre du 18 au 24 mars prochain, des graveurs DVD multiformats 12x (notamment le LG GSA-4120B).
Après s'être interessé à l'affichage des pages Web sur les écrans des Smartphones avec sa technologie Small-Screen Rendering (SSR) en 2002, Opera a annoncé aujourd'hui avoir développé une nouvelle technologie pour l'affichage des pages Web sur les écrans de taille moyenne.
Les sites informatiques américains ont fait ce week-end une découverte qui a eu le mérite de défrayer la chronique. En effet plusieurs de nos confrères situés de l'autre côté de l'atlantique se sont aperçu que la dernière version de Photoshop, connue sous le nom de Photoshop CS ne permet plus de traiter les images représentant des devises et plus particulièrement des billets de banque. L'histoire ne précise pas pourquoi certains de nos éminents confrères ont cru bon d'utiliser Photoshop CS dans ce but, mais l'on apprend que cette technologie de protection est l'oeuvre du Central Bank Counterfeit Deterrence Group, un groupe qui représente les banques de différents pays parmis lesquels : la Belgique, le Canada, la France, l'Allemagne, l'Italie, le Japon, l'Angleterre, la Suisse, les Pays Bas, la Suède et les Etats-Unis.