Les deux navigateurs les plus représentés en termes de parts de marché souffriraient d'une faiblesse au niveau de leur gestionnaire de mots de passe, qui pourrait mettre en péril la confidentialité des informations stockées par l'utilisateur. Découverte par Robert Chapin, cette faille permet la transmission en clair d'un mot de passe sauvegardé par le navigateur à un site Internet distant. Elle fonctionne sur le mode du « reverse cross-site request », qui consiste à demander à l'utilisateur d'entrer ses informations sur un site digne de confiance puis de les rediriger vers un autre site, moins digne de confiance, par l'intermédiaire du gestionnaire de mots de passe du navigateur.
La plateforme MySpace aurait déjà fait les frais d'une attaque de ce type. En réalité, un utilisateur malintentionné pourrait tout à fait l'exploiter à partir de tous les sites où il est possible d'envoyer ses propres pans de code HTML, comme les blogs par exemple. Afin d'illustrer sa découverte, Robert Chapin propose un « proof of concept » de cette faille sur son site (ne fonctionne qu'avec Firefox) : il invite tout d'abord l'internaute à renseigner un champ login/mot de passe, puis le renvoie vers une page de contenus comme celle qu'un blog. Là, l'internaute est invité à cliquer sur la vidéo qui le renvoie vers un célèbre moteur de recherche. Ô surprise, le login et le mot de passe apparaissent alors en clair dans la barre d'adresse du navigateur et sont expédiés vers le site en question.
Gestionnaire de mots de passe Firefox 2.0
Initialement découverte dans Firefox, cette faille importante fait déjà l'objet d'un rapport d'erreur auprès de Mozilla. En attendant qu'elle soit corrigée, la fondation conseille de désactiver le gestionnaire de mots de passe ou d'installer l'extension Master Password Timeout, qui limite l'usage des mots de passe après un certain laps de temps pour éviter une éventuelle utilisation non sollicitée. Cette faille pourrait également être exploitée dans Internet Explorer, mais plus difficilement.
Evoquée dans nos colonnes il y a quelques semaines dans l'actualité Une pénurie touche les processeurs Athlon 64 X2, la pénurie liée aux processeurs Athlon 64 X2 d'AMD est toujours à l'ordre du jour. Plusieurs revendeurs et un journal chinois ont interrogé plusieurs sources à ce sujet et si tout va bien, cette pénurie devrait s'estomper à partir de la fin du mois / début du mois de décembre. AMD devrait donc être prêt pour les fêtes de fin d'année. D'après certaines sources, cette pénurie serait liée à l'accord AMD/Dell. AMD aurait effectivement du mal à satisfaire à la fois les demandes de Dell, celles de ses autres partenaires et celles des revendeurs.
Le marché mondial de la musique numérique devrait atteindre 14,9 milliards de dollars en 2010, estime le cabinet iSuppli, qui pronostique dans le même temps le déclin des ventes de musique sur des supports matériels comme les CD. Ces dernières devraient tout de même toujours représenter près de 60% du marché global de la musique, passant de 27,3 milliards de dollars en 2005 à 19,6 milliards de dollars en 2010.
Demain, l'équipe FightAIDS@Home composée de lecteurs et de forumeurs Clubic fêtera sa première année d'existence. Initiée dans le forum Clubic, l'équipe a ensuite été relayée et appuyée par le site et sa partie rédactionnelle. Douze mois plus tard, le bilan est très positif : l'équipe se place à la quatrième place mondiale en termes de points générés et au premier rang mondial en termes de nombre de membres (actuellement plus de 4600 membres).
Après avoir atteint avec succès 10, puis 100 et 1000 Mbits/seconde, la prochaine évolution du très célèbre câble réseau Ethernet pourrait être le passage à la vitesse de 100 Gbits/seconde ! C'est effectivement ce que l'organisme de standardisation IEEE souhaite proposer. Créé en 1970 et standardisé en 1980, l'Ethernet est rapidement devenue l'interface réseau par excellence. Elle est utilisée aujourd'hui aussi bien par les entreprises (serveurs, réseaux d'entreprises...), que par les particuliers (réseaux locaux).
Les souris originales ou novatrices se font de plus en plus rares. Depuis l'invention de la fameuse et désormais incontournable roulette, les nouveautés se font plutôt discrètes. Cette année, Logitech a innové avec la roulette motorisée de sa MX Revolution (voir l'article Nouvelle souris Logitech MX Revolution), tandis que d'autres proposent depuis quelques temps déjà des souris pour PC portables avec un logement pour le récepteur intégré.
Alors que Focus met plutôt l'accent sur le Silverfall de Monte Cristo qu'il distribue depuis hier et pour lequel une mise à jour est déjà disponible, le second hack & slay de l'éditeur français fait également parler de lui. Développé par Cyanide, Loki s'illustre effectivement au travers d'une sympathique série de captures inédites que nous vous proposons de découvrir sans plus attendre. Si nous n'apprenons pas grand-chose de neuf, ces quelques images confirment le soin tout particulier apporté à la réalisation graphique de ce jeu qui doit sortir au cours du premier trimestre de l'année prochaine.
La chose n'est pas proprement parler officielle, mais il est fort possible que le bêta test d'Enemy Territory : Quake Wars débute en tout début de semaine prochaine, le 27 pour être exact. Le site officiel du jeu abrite effectivement et depuis hier une petite page bien mystérieuse sur laquelle on peut lire un sans équivoque « BETA ». Aucune autre information n'est pour le moment disponible, mais la petite ligne présente en milieu de page nous indique que le site est en cours de maintenance et nous invite à revenir le 27 novembre... Nous y serons ;-)
Alors que Microsoft annonçait ce matin même la disponibilité dans l'Hexagone de son lecteur HD-DVD pour consoles Xbox 360, lecteur qui a la particularité de fonctionner également avec les PC, HP formalise son Lecteur Hd-Dvd externe, le HD100e. Utilisant l'interface USB 2.0, ce lecteur externe se raccorde à n'importe quel PC sous Windows XP Service Pack 2 (minimum). D'après la fiche technique, le lecteur est compatible avec les formats DVD et CD, et côté vitesses de lecture, HP fait état de 2,4x pour les HD-DVD, 5x pour les DVD et 14x pour les CD. Rappelons que pour un lecteur HD-DVD, la vitesse 1x correspond à un débit de 4560 Ko/s contre 1350 Ko/s pour un DVD lu en 1x. Tous les formats de DVD à l'exception du DVD-RAM sont supportés en lecture avec la prise en charge des DVD±R, DVD±RW et DVD±R DL. Côté temps d'accès, HP annonce 160ms pour les DVD et la même valeur pour les CD.
Presqu'anecdotique à la sortie de Shogun, son premier volet, la série Total War n'a depuis cessé de gagner des partisans. Alors que l'engouement des joueurs pour les jeux de stratégie temps réel semblait un peu moins fort que par le passé, The Creative Assembly a travaillé sur un concept plus varié et plus complet mêlant adroitement gestion, stratégie et véritable tactique militaire. Doté de moyens limités, le développeur anglais a d'abord cherché à convaincre les critiques et les passionnés (avec Shogun et Medieval) avant de pouvoir compter sur le soutien plus massif d'Activision et le lancement d'une large campagne marketing pour le troisième opus (Rome). Le succès ayant été une nouvelle fois au rendez-vous, The Creative Assembly remet déjà le couvert... Mais seulement deux ans après la sortie de Rome Total War, le studio ne va-t-il pas un peu vite ?
Sony Corp vient, dans un récent communiqué, de signaler un problème susceptible d'affecter certains de ses appareils photo. Les appareils concernés sont ceux commercialisés entre septembre 2003 et janvier 2005 et appartenant aux modèles suivants : Cyber-shot DSC-F88, DSC-M1, DSC-T1, DSC-T11, DSC-T3, DSC-T33, DSC-U40 et DSC-U50. Sur un million d'unités vendus, Sony estime à 4 000 le nombre d'appareils potentiellement concernés ce dysfonctionnement.
