Microsoft annonce qu'il devrait mettre en ligne une pré-alerte pour une vulnérabilité extrêmement critique de son navigateur vedette, Internet Explorer. La faille en question a été découverte par Secunia et est due à une erreur dans la gestion de la méthode "createTextRange()" utilisée par les boutons radio. La faille peut être exploitée pour lancer une exécution de code arbitraire à distance via un site Internet conçu pour en tirer profit.
Internet Explorer n'en finit plus de faire des vagues et après l'abandon pur et simple de son développement depuis la sortie de Windows XP en 2001, Microsoft a bien du faire volte-face histoire de répondre -enfin- aux désidératas des nombreux utilisateurs (et contrer Firefox ?). C'est ainsi qu'Internet Explorer 7.0, qui ne devait être disponible que sous Windows Vista, sera finalement proposé pour Windows XP (mais pas pour Windows 2000). Bill GATES, Chief Software Architect de Microsoft a aujourd'hui admis, en compagnie du chef produit Internet Explorer, que sa compagnie s'était fourvoyée en attendant si longtemps pour proposer une nouvelle version de son navigateur. Rappelons que c'était déjà Bill Gates lui même qui avait annoncé la reprise du développement d'Internet Explorer, comme si le management de Microsoft avait besoin d'une vue extérieure pour mesurer l'ampleur de son erreur...
Microsoft a publié aujourd'hui une version à jour de la beta 2 de son prochain navigateur Internet, à savoir Internet Explorer 7. Réservée aux utilisateurs de Windows XP SP2, Internet Explorer 7 beta 2 « refresh » propose toujours un système de navigation par onglet, un anti-popup et un anti-phishing amélioré. Cette mise à jour corrige des bugs et supprime certains éléments qui étaient présents dans les précédentes beta. La liste complète des modifications peut être consultée à la fin de cette page. Les améliorations proposées par cette nouvelle beta concernent la sécurité, l'interface utilisateur et les plateformes de développement.
AOL continue d'améliorer son navigateur Web basé autour du moteur d'Internet Explorer et logiquement baptisé AOL Explorer. Actuellement en phase de beta-test, la version 1.5 du navigateur propose de nombreuses améliorations par rapport à la précédente version officielle publiée en juillet dernier.
On apprenait vendredi soir, l'existence d'une nouvelle vulnérabilité critique dans Internet Explorer, le navigateur vedette de Microsoft. Le bug peut entraîner le plantage pur et simple du logiciel, et la faille réside dans la librairie MSHTML. Un tag HTML malformé avec un nombre anormalement important de routines. En clair une personne malintentionnée peut faire planter IE en faisant déborder son buffer. Les détails de la faille ont été rendu public par Michal Zalewski via le bulletin Bugtraq. a déjà validé le code exemple permettant d'exploiter la faille dans certaines circonstances bien précises. a publié dès vendredi une mise à jour de ses définitions de virus pour tenter de prévenir l'exécution de code tirant profit de cette faille.
Le géant de l'Internet, j'ai nommé Google, irrite bien souvent Microsoft qui n'apprécie que très moyennent l'offensive de Google sur le terrain des logiciels, fussent-ils de recherche. Microsoft avait lancé il y a quelques mois une offensive contre le moteur de recherches de Google avec la nouvelle version de son service MSN Search. Il faut toutefois reconnaître que celle-ci n'avait pas convaincu les foules de par le manque flagrant de pertinence des résultats renvoyés. Conscient de cet échec Microsoft annonce le lancement d'un nouvel outil d'ici les six mois à venir.
Microsoft a publié aujourd'hui un patch qui permet de modifier la prise en charge des contrôles ActiveX dans Internet Explorer. Une modification logicielle qui ne corrige aucun bug mais qui permet surtout à Microsoft de satisfaire la justice. En effet, il y a quelques années Microsoft avait été condamné par la justice pour avoir violé un brevet d'Eolas et de l'Université de Californie.
Wengo annonce la disponibilité de son logiciel Wengophone sous la forme d'une extension pour Firefox, disponible sous Windows, Mac Os et Linux
Après , ou Microsoft, c'est au tour d'Opera de s'intéresser aux "widgets" en proposant leur intégration à l'écran d'accueil des téléphones mobiles
Après une longue phase de version béta qui a duré de nombreux mois, c'est désormais la version finale du clône du logiciel connu et reconnu MultiIE, à savoir PIEPlus, qui permet d'ajouter de nombreuses fonctionnalités à Pocket Internet Explorer, dont une gestion avancée des onglets, qui est disponible sur Pocket PC.
Selon le registre Européen des noms de domaine, le ".eu" a connu un bon départ avec 71 235 nouvelles demandes dès la première heure d'enregistrement
Nos confrères américains de CNET résument assez bien l'état actuel de la pré-Beta 2 d'Internet Explorer 7.0, le nouveau navigateur web de Microsoft. Le géant du logiciel publiait en début de semaine une version d'évaluation de son nouveau navigateur et le moins que l'on puisse dire est que celle-ci comporte une myriade de bugs ! Bugs qui n'ont pas manqué d'être identifiés par les utilisateurs téméraires ayant pris le risque de l'installer. Newsgroups et blogs fourmillent déjà au sujet d'Internet Explorer 7.0 et CNET dresse un bilan des bugs les plus embétants de cette nouvelle version.
Depuis quelques heures, Microsoft propose la "bêta 2 preview" de son navigateur web Internet Explorer 7, une version destinée aux webmasters et développeurs
La fondation Mozilla a publié aujourd'hui la version finale de sa suite SeaMonkey, le remplacant de la suite Mozilla. Pour rappel, SeaMonkey (artemia en français) est groupement d'applications bureautique, gratuite et libre, dédiée à Internet. SeaMonkey regroupe les fonctionnalités offertes par Firefox (navigation Web) et Thunderbird (Newsgroup, mail et calendrier), cette suite propose en plus de cela :
Une préversion de la Beta 2 d'Internet Explorer 7.0 est apparue sur la toile en fin de semaine dernière. La nouvelle version majeure du navigateur vedette de Microsoft, que l'on attend depuis à peu près cinq ans, devrait voir le jour avant la fin de cette année et ce pour les plates-formes Windows XP et Windows Vista. Au menu des nouveautés on trouvera, enfin, la navigation par onglets, l'intégration des flux RSS, une fonction d'aperçu avant impression largement remaniée (il faut dire que l'actuelle n'a pas bougée d'un pouce depuis Internet Explorer 5.5) et une nouvelle gestion des favoris. Outre une esthétique revue, Internet Explorer 7.0 inaugure de nouvelles fonctions en terme de sécurité avec un filtre anti-phishing intégré et une révision des niveaux de sécurité Windows mais aussi l'implémentation de nouvelles technologies de rendu.
Sur son blog, l'un des responsables Microsoft en charge d'Internet Explorer a révelé que la version finale d'Internet Explorer 7 sera bien disponible avant la sortie de Windows Vista.
Microsoft indiquait cette semaine que son prochain navigateur web, Internet Explorer 7.0, supportera finalement les noms de domaine internationaux dits IDN. La norme IDN, ratifiée en 2003, permet d'utiliser des caractères locaux dans les adresses de sites Webs. Ce support de l'IDN dans Internet Explorer 7.0 s'accompagnera tout de même de toute une ribambelle de mesures de sécurité pour tenter de circonscrire les attaques de phishing qui pourraient en découdre. En effet l'interprétation des adresses IDN doit passer par une conversion des caractères Unicode dans un format baptisé Punycode avec prise en charge des caractères non-ASCII, ce qui pourrait ouvrir la porte à des sites malveillants pour imiter des adresses de confiance.
Microsoft a décidé d'interrompre le soutien technique d'Internet Explorer 5 pour Mac. Le logiciel ne sera plus disponible en téléchargement dans 1 mois
Alors que la version Beta 2 d'Internet Explorer 7.0 se fait désirer, et a été visiblement reportée au début 2006 (et non aux calendes grecs comme pourraient dire les -nombreuses- mauvaises langues), les équipes de développement de Microsoft donnent quelques informations sur la gestion des zones de sécurité. Dans Internet Explorer, tel que nous le connaissons aujourd'hui, les zones de sécurité permettent de classer les sites internet selon leur niveau de sécurité avec quatre zones distinctes : Internet, Intranet local, Sites de confiance et Sites sensibles. Le problème est que la zone Intranet local comporte trop peu de restrictions la rendant vulnérable. De plus le mécanisme de détection de la zone de sécurité incorporé dans Internet Explorer peut être détourné si jamais il contient une faille.
C'était malheureusement prévisible mais avec la récente annulation de la CTP (Community Technology Preview) de novembre de Windows Vista, et le report de la Beta 2 du nouveau système d'exploitation de Microsoft, le calendrier d'Internet Explorer 7.0 est lui aussi chamboulé. Ainsi, la seconde beta du navigateur vedette de Microsoft, que l'on attendait pour cette fin d'année, ne verra finalement pas le jour avant début 2006. Petite consolation il s'agira cette fois-ci d'une beta publique, mais Microsoft ne précise pas si cette version ne sera qu'une beta intermédiaire ou la très attendue beta 2...
Branle-bas de combat chez Microsoft ! Le géant de Redmond est en effet préoccupé par une nouvelle faille dans son navigateur Internet vedette. Son équipe de sécurité, le MSRC (Microsoft Security Response Center) planche actuellement sur un correctif d'urgence qui pourrait être diffusé avant le mardi 13 décembre, date prévue pour la fournée mensuelle de correctifs. Bien qu'officiellement Microsoft n'annonce aucune date de disponibilité officielle pour ce correctif, ses équipes sont sur le pied de guerre pour la corriger au plus vite.
Amis graphistes ou photographes amateurs réjouissez-vous ! Microsoft a en effet mis en ligne un petit utilitaire fort sympathique baptisé Microsoft Color Control Panel Applet et dédié à Windows XP. Ce petit outil, qui s'installe dans le panneau de configuration, facilite l'installation, ou la désinstallation, des profils couleurs tout en permettant de les associer plus facilement aux moniteurs, imprimantes et scanners. Il est également possible de consulter les propriétés de chaque profil couleur et d'avoir un rendu 3D des gamuts couleur. En outre Windows peut automatiquement ajuster la courbe gamut d'un moniteur quand un profil contenant les informations adéquates est défini comme profil par défaut.
Dans l'affaire qui oppose Eolas et Microsoft à propos de technologies intégrées à Internet Explorer, la Cour suprême des Etats-Unis a décidé de rejeter la demande de Microsoft quant à la révocation d'une décision de justice en première instance.
Alors que la Beta 2 de Windows Vista approche à grands pas, Microsoft continue de dévoiler quelques informations sur les avancées accomplies dans Internet Explorer 7.0, la prochaine version majeure du navigateur vedette de Redmond. Première information : Internet Explorer 7 ne profitera plus du protocole SSLv2 (Secure Socket Layer). Microsoft prévoit en effet de le remplacer par le TLSv1 (Transport Layer Security) réputé plus sûr. Ce changement illustre à lui seul la volonté de Microsoft de renforcer la fiabilité des connexions HTTPS.
Afin de satisfaire les demandes du DOJ (Departement Of Justice), Microsoft devrait prochainement offrir, comme prévu, une fonctionnalité qui permettra notamment aux fabricants d'ordinateurs de remplacer les icônes employés par défaut pour désigner Internet Explorer ou Windows Media Player. Les icônes en question pourront être remplacés par des raccourcis liés à des programmes tiers concurrents des solutions Microsoft. Certains fabricants d'ordinateurs pourraient alors choisir d'évincer Internet Explorer et Windows Media Player du bureau des utilisateurs au profit d'autres solutions.
Dès 2006, Hewlett-Packard devrait commercialiser des PC fixes et portables équipés du navigateur Netscape 8, en complément d'Internet Explorer
Dans un rapport que vient de publier l'éditeur de logiciels , celui-ci estime que les navigateurs basés sur sont moins fiables qu'Internet Explorer. Dans le même temps, Symantec reconnaît que les pirates concentrent toujours leurs efforts, et donc leurs attaques, sur Internet Explorer. Typiquement les navigateurs basés sur Mozilla sont perçus comme plus sûr qu'Internet Explorer qui souffre depuis quelques années déjà de failles de sécurité à répétition. Pourtant le rapport des menaces sur la sécurité Internet de Symantec contredit cette notion assez répandue. D'après ce dossier pas moins de 25 vulnérabilités dans les navigateurs Mozilla ont été découvertes durant la première moitié de 2005. Sur ces 25 failles, 18 sont critiques. Durant la même période seulement 13 vulnérabilités ont touchées Internet Explorer avec seulement 8 failles critiques.
Alors que Microsoft a retardé la publication de son pack de mises à jour liées à la sécurité mardi dernier, une nouvelle faille de sécurité dans Internet Explorer a été dévoilée aujourd'hui. Décidément, rien ne va plus pour le navigateur de Microsoft. La nouvelle faille touche les systèmes Windows XP (y compris SP2), elle a été découverte par eEye Digital Security.
Microsoft publiera mardi prochain ses derniers correctifs dans son habituel bulletin mensuel, l'un permettra de corriger une faille sur Windows 2000 exploitée par certains vers Zotob. Un autre sera destiné à Internet Explorer, il devrait corriger un problème qui pourrait permettre à un hacker de prendre le contrôle à distance d'un PC. Selon Secunia, il y aurait encore 19 failles de sécurité qui n'ont toujours pas été corrigées dans Internet Explorer.