Pc-Inter.net

Internet explorer : bulletin de sécurité de microsoft.

La firme de Redmond a publié hier soir un avis de sécurité dévoilant une vulnérabilité touchant Internet Explorer 6,7 et 8 seulement sous Windows XP.
La faille n'a pas été exploitée.
Le correctif pourrait être disponible mardi prochain lors du Patch Tuesday.

Cette fois, Microsoft a préféré prendre les devants en dévoilant une faille de sécurité dans Internet Explorer avant qu'elle ne soit rendue publique. Un avis de sécurité a été publié mercredi soir qui livrer les détails et propose une solution préventive aux utilisateurs.
Cette vulnérabilité touche les versions 6, 7, et 8 d'Internet Explorer, sous Windows XP.

Windows Vista et Windows 7 sont immunisés grâce à leur mode protégé qui est activé par défaut.

L'avis de sécurité contient plusieurs solutions pour les utilisateurs de Windows XP afin de les aider à modifier les paramètres de sécurité des protocoles réseau. Par exemple, dans la section Action suggérée puis Solutions de contournement, Microsoft livre la marche à suivre pour activer le verrouillage des protocles réseau d'Internet Explorer sous Windows XP.

Une manipulation pour utilisateurs aguerris

Il faut en fait copier le code affiché dans un fichier texte, le renommer avec l'extension ".reg" puis ensuite double-cliquer dessus pour qu'il effectue les modifications au niveau du registre. Une manipulation pas franchement simple que seuls des utilisateurs aguerris tenteront.


Cette faille, qui n'a donné lieu à aucune attaque, précise Microsoft, peut permettre à un pirate de voler, à distance, des données sur un ordinateur. A priori, le correctif devrait être en ligne mardi prochain pour le traditionnel Patch Tuesday.

(Eureka Presse)

Faille IE pointé du doigt par la France et l'Allemagne

D'ordinaire, c'est sur la question de la concurrence que les pays européens aiment à chercher des noises au navigateur de Microsoft, mais, cette fois, c'est au nom de la sécurité que la France et l'Allemagne demandent officiellement de ne plus utiliser Internet Explorer. Selon le site Market share, près de 63% des internautes dans le monde utilisent le navigateur de Microsoft contre moins de 25% pour Firefox et moins de 5% chacun pour Chrome et Safari.

Comme le notent nos confrères de Zdnet, le Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques (Certa) a émis un bulletin d'alerte "dès le 15 janvier", après l'attaque que Google a subi en Chine. "Une vulnérabilité dans Microsoft Internet Explorer permet à une personne malintentionnée d'exécuter du code arbitraire à distance", explique le Certa qui pointe que la vulnérabilité concerne toutes les versions (6, 7 et 8) d'Internet Explorer. "Dans l'attente d'un correctif de l'éditeur, le Certa recommande l'utilisation d'un navigateur alternatif", précise le bulletin qui se garde bien de suggérer à quel concurrent de Microsoft faire appel pour surfer en toute sécurité sur la toile. Firefox (Mozilla), Chrome (Google), ou Safari (Apple) ?

Contacté par TF1 News, Bernard Ourghanlian directeur technique et sécurité de Microsoft France trouve la réaction de l'organisme un peu "violente " . "Ces conseils méritent d'être nuancés, précise t-il , une seule version ancienne du logiciel a été affectée, Internet explorer 6, utilisé en France par 15% des internautes seulement. Les versions plus récentes, Internet explorer 7 et 8, ne sont pas concernés par ce problème ".

Dès le lendemain, l'homologue allemand du Certa, le BSI, émettait le même avertissement. Selon Zdnet, le porte-parole allemand de Microsoft "s'est empressé d'affirmer que le grand public ne risquait rien car ces failles avaient été exploitées par des personnes hautement motivées et dans un but très précis" dans l'affaire Google. Un correctif devrait être publié assez rapidement.

Faille à combler

Jeudi, le géant américain du logiciel Microsoft avait annoncé lui-même qu'une faille de sécurité de son navigateur avait été exploitée pour mener les cyber-attaques qui ont poussé Google à menacer de cesser ses activités en Chine. Le logiciel "Internet Explorer a été l'un des vecteurs utilisés par les attaques sophistiquées et ciblées contre Google et d'autres réseaux d'entreprises", a indiqué le directeur des questions de sécurité pour Microsoft, Mike Reavey, sur un blog. Microsoft continue de travailler avec Google, d'autres partenaires du secteur et les autorités pour faire la lumière sur cette affaire", a-t-il ajouté.

Il a souligné, lui aussi, que les attaques avaient été limitées et concentrées sur Internet Explorer 6 (IE6), une version ancienne du navigateur de Microsoft, et a conseillé aux utilisateurs de régler sur "élevé" le niveau des paramètres de sécurité du logiciel. Le patron du groupe, Steve Ballmer, a déclaré sur la chaîne CNBC que Microsoft prenait ces attaques "au sérieux" mais qu'il n'avait pas l'intention de se retirer du marché chinois, pointant que les déboires de son concurrent était "l'affaire de Google".

Firefox

Le décret est publié au JO : Hadopi est née

La Haute Autorité pour la diffusion des œuvres et la protection des droits sur internet (Hadopi) est née. Le décret n° 2009-1773 du 29 décembre 2009 relatif à cette nouvelle entité et à son organisation a en effet été publié au Journal Officiel.

Le décret définit notamment la composition du collège de la Haute Autorité et le mode de fonctionnement de celui-ci. Ainsi, les délibérations du collège ne seront pas publiques et les décisions seront prises à la majorité des voix.

Le président de la Haute Autorité est élu pour un mandat de six ans. Il sera choisi par les membres de la Hadopi parmi les membres désignés par le vice-président du Conseil d'Etat, le premier président de la Cour de cassation et le premier président de la Cour des comptes. Il s'agira donc de Jean Mustelli, de Marie-Françoise Marais ou de Patrick Bouquet.

Les délibérations de la Hadopi seront secrètes

Lors de la première séance de la Haute Autorité, par tirage au sort, seront également sélectionnés les trois membres du collège dont la durée du mandat sera de deux ans, et des trois membres dont il sera de quatre ans.

La Haute Autorité, au coeur des mesures de la riposte graduée voulue par Nicolas Sarkozy, comprend une commission de protection des droits. Cette dernière aura pour mission d'avertir les internautes identifiés comme ayant téléchargé illégalement des contenus, et si besoin, de demander des sanctions.

Cette commission sera composée de trois magistrats dont les noms ont été publiés au Journal Officiel le 26 décembre. Ces magistrats sont Mireille Imbert-Quaretta (conseiller d'Etat), Jean-Yves Monfort (président du TGI de Versailles) et Jacques Bille (conseiller à la Cour des comptes).

La Haute Autorité aura également comme rôle de définir les spécifications des controversés logiciels de surveillance et les conditions de leur labellisation. Payants et non interopérables, ces programmes doivent en principe permettre aux internautes de prouver leur innocence (attester qu'ils n'ont pas téléchargé illégalement) du fait de l'introduction d'une sanction pour négligence.

source : ZD.net

Les Impôts allergiques à Windows 7

L'administration aurait-elle été prise de court par la sortie de Windows 7 ?


Dans le détail, les dysfonctionnements touchent notamment Internet Explorer 8 (navigateur installé par défaut sur Windows 7) et Google Chrome. Dans ces deux cas, la création d'un certificat est impossible à partir de Windows 7 32 bits. Firefox 3.6 bêta 5 échappe à ces problèmes, même si le site signale des erreurs lors du test de configuration qui précède la création d'un certificat. Les tests n'ont pas été reproduits sous Vista et il est difficile de dire à ce stade si les problèmes sont liés au système d'exploitation ou à l'OS. Contacté, le service d'assistance téléphonique du site reconnait l'existence de dysfonctionnements avec Windows 7 et indique que ces problèmes seront résolus en janvier 2010. « En attendant, vous pouvez créer un certificat sous un autre système d'exploitation et l'importer depuis Windows 7 », nous conseille-t-on.

Firefox, le navigateur qui passe partout

Le service de télédéclaration du ministère du Budget confirme l'information. « Nous mettons à jour notre matrice de logiciels une ou deux fois par an. Cela devrait être fait en début d'année prochaine, soit plusieurs mois avant la prochaine campagne de déclaration des revenus », explique le responsable du projet de télé-déclaration, qui ajoute que les équipes techniques n'ont pas signalé de problème majeur sous Windows 7. « Malgré tout, il est possible de déclarer ses revenus sans avoir à créer de certificat depuis le mois d'avril 2009 », tient-il à préciser. Nous voilà rassurés... Apparemment, la gestion des certificats est un vrai casse-tête pour l'administration qui peine à assurer la compatibilité de son site pour tous les systèmes d'exploitation et navigateurs Web. A ce jour, les services de télé-déclaration sont toujours incompatibles avec la version 64 bits de Windows Vista et Internet Explorer. Il faut là encore faire appel à Firefox, décidément le navigateur passe-partout pour l'administration. Les choses pourraient se simplifier à l'avenir. Le service de télé-déclaration promet en effet que le certificat ne sera plus obligatoire pour consulter son compte fiscal après l'été 2010.

source : 01net

Taxe sacem : + 1euro...

Pour la société de redistribution des droits d'auteur, cette contribution est indispensable pour compenser la chute des revenus de la filière malgré l'instauration d'Hadopi. Les Majors sont contre.

"Il y a urgence. Huit ans de chute des revenus dans le disque ne pourront pas être compensés par la musique numérique et les effets de la loi Hadopi mettront du temps à se produire. Comment trouver des ressources dans l'intervalle ?"

Tel est le constat sans ambigüités que fait Bernard Miyet, président de la Sacem lors d'une table ronde organisée ce vendredi où ZDNet.fr était présent. Si le patron de la société de redistribution des droits d'auteurs est satisfait de l'adoption de la loi Hadopi, il souligne "qu'elle ne suffira pas à redresser la barre à court terme". "Il y a un besoin immédiat d'injection de ressources", lance-t-il.

[Lire la suite...]