Jean-Marc, XP Geek ! : IE7

Extended Security Update Inventory Tool

jeanmarc — Wed, 11 Nov 2009 17:35:25 GMT

The Extended Security Update Inventory Tool is used to detect security bulletins not covered by MBSA including MS04-028, February 2005 bulletins, and future security bulletins that are exceptions to MBSA.

Source et téléchargement : Download details: Extended Security Update Inventory Tool

Novembre 2009 - Image ISO de mise à jour de sécurité

jeanmarc — Wed, 11 Nov 2009 17:33:13 GMT

Ce fichier d'image ISO DVD5 contient les mises à jour de sécurité pour Windows publiées sur Windows Update le 10 novembre 2009.

Source et téléchargement : Détails du téléchargement : Novembre 2009 - Image ISO de mise à jour de sécurité

2 Bulletins de sécurité hors planning

jeanmarc — Tue, 28 Jul 2009 19:51:22 GMT

Microsoft vient de publier 2 bulletins de sécurité qu’il est conseillé d’installer au plus vite :

MS09-035 - Moderate: Vulnerabilities in Visual Studio Active Template Library Could Allow Remote Code Execution (969706)

MS09-034 - Critical: Cumulative Security Update for Internet Explorer (972260)

Le plus critique est bien sur le MS09-034, particulièrement à cause –AMHA- de la faille permettant le contournement de la sécurité “killbits”.

Plus d’infos sur le blog MSRC et SRD.

Source RSS : Microsoft Security Bulletins

Microsoft Silverlight 3.0

jeanmarc — Thu, 09 Jul 2009 20:15:51 GMT

La dernière version du concurrent du flash d’Adobe est disponible :

Microsoft Silverlight: Light Up the Web

Download details: IE App Compat VHD

jeanmarc — Mon, 23 Mar 2009 21:31:47 GMT

Voici quelques VHD pré-configurés pour tester IE 6 / 7 / 8… et accessoirement quelques exécutables à risque si vous aimez jouer avec le feu…

This download page contains different VPC images, depending on what you want to test.

IE6-XPSP3.exe contains a Windows XP SP3 with IE6 VHD file. Expires April 30, 2009
IE7-XPSP3.exe contains a Windows XP SP3 with IE7 VHD file. Expires April 30, 2009
IE8-XPSP3.exe contains a Windows XP SP3 with IE8 VHD file. Expires April 30, 2009
IE7-VIS1.exe+IE7-VIS2.rar+IE7-VIS3.rar contain a Vista Image with IE7 VHD file. Expires 120 days after first run.

Download details: IE App Compat VHD

A utiliser avec Microsoft Virtual PC 2007 SP1, évidemment… ;-)

Flash Player 10.0.22.87

jeanmarc — Wed, 25 Feb 2009 12:00:06 GMT

APSB09-01 - Flash Player update available to address security vulnerabilities

"Adobe recommends all users of Adobe Flash Player 10.0.12.36 and earlier
versions upgrade to the newest version 10.0.22.87..."

http://www.adobe.com/support/security/bulletins/apsb09-01.html

Si vous n’arrivez pas à faire la mise à jour, rendez-vous ici :

C:\Windows\System32\Macromed\Flash\

et lancez le programme “flashutil…” en ayant pris soin de fermer I.E. avant…

Download details: IE App Compat VHD

jeanmarc — Sat, 27 Dec 2008 09:13:34 GMT

Il est toujours intéressant d’avoir une machine virtuelle toute prête “sous le coude”…

Internet Explorer Application Compatibility VPC Image

Brief Description

VPC Hard Disk Image for testing websites with different IE versions on Windows XP SP2, Windows XP SP3 and Windows Vista

Download details: IE App Compat VHD

Mise à jour des certificats racine pour XP

jeanmarc — Sun, 14 Dec 2008 09:20:47 GMT

Cet élément remplace la liste des certificats racine de votre ordinateur par la liste acceptée par Microsoft dans le cadre du programme Microsoft MRCP (Microsoft Root Certificate Program). L'ajout de certificats racine supplémentaires à votre ordinateur permet d'utiliser des certificats de validation étendue dans Internet Explorer 7, un plus grand nombre d'applications de navigation sécurisée sur le Web, la messagerie électronique chiffrée et la remise de code sécurisée. S’applique seulement à Windows XP.

Téléchargement

An Internet Explorer update to disable the "Click to activate" behavior

jeanmarc — Tue, 11 Dec 2007 22:11:34 GMT

Chose promise, voici la mise à jour qui désactive le comportement "cliquer ici pour activer" dans I.E. :

An Internet Explorer Automatic Component Activation (IE ACA) update is available to disable the "Click to activate" behavior

IE: Cliquer pour activer...

jeanmarc — Fri, 09 Nov 2007 12:11:09 GMT

Si je vous parle du procès Microsoft contre Eolas, ça ne vous dira peut-être rien. Mais si je vous parle du comportement d'Internet Explorer qui en a été la conséquence, ça va sûrement vous rappeler quelque chose :

La mention "Cliquer pour activer" qui apparaît sur certains éléments (menus en flash, videos, etc...) est très désagréable à l'usage, non ?

Et bien, j'ai une bonne nouvelle : Microsoft a négocié la licence auprès d'Eolas afin de désactiver ce comportement gênant. Cette modification sera téléchargeable dès Décembre 2007, puis ensuite dans la mise à jour cumulative d'IE d'Avril 2008.

Entre temps, cette màj aura fait son apparition dans Windows XP SP3, ainsi que dans Vista SP1.

IEBlog : IE Automatic Component Activation (Changes to IE ActiveX Update)

Adobe - Une solution provisoire pour la faille PDF

jeanmarc — Mon, 08 Oct 2007 20:20:40 GMT

Je vous en parlais il y a quelques temps : la faille PDF vient d'être confirmé par Adobe et une solution de contournement est proposée, en attendant une mise à jour :

Adobe - Workaround available for vulnerability in versions 8.1 and earlier of Adobe Reader and Acrobat

En attendant, avec les détails donnés dans cet advisory, il y a de grandes chances que les pirates arrivent à trouver la manière d'utiliser cette faille...

La course est commencée...

L'actu en BD chez Clubic...

jeanmarc — Sat, 06 Oct 2007 08:58:00 GMT

Je vous conseille le rendez-vous « dessin » du weekend sur Clubic...

L'actualité informatique de la semaine en BD à lire et à relire

La deuxième naissance d'IE7

jeanmarc — Thu, 04 Oct 2007 16:22:38 GMT

C'est une nouvelle version d'Internet Explorer 7 pour Windows XPSP2, x64 Server et Windows Server 2003 que nous propose en téléchargement Microsoft.

Qu'est-ce qui change ?

IE7 s'installe maintenant sans WGA, offre quelques modifications cosmétiques et autres améliorations mineures, toutes basées sur les retours d'expériences collectées auprès des clients.

Cette nouvelle version d'IE7 est déjà disponible sur le Windows Download Center (DLC) et sur le site dédié à IE http://www.microsoft.com/windows/ie/default.mspx en Anglais, Allemand, Japonais, Français, Espagnol, Coréen, Chinois (traditionnel + simplifié).

Pour fin Octobre/début Novembre : Finnish, Arabic, Italian, Dutch, Portuguese (Brazil)/Portuguese (Portugal), Russian, Swedish, Danish, Norwegian, Polish, Turkish, Czech, Hungarian, Greek, Hebrew.

IEAK7 (MSI installer) est disponible simultanément aux mêmes dates.

La disponibilité via WU/AU/WSUS changera suivant votre emplacement géographique.

Le premier changement visible est l'activation par défaut de la barre de menu. Le "tour" de présentation a également été revu par l'ajout de tutoriaux.

Pour les IT Pro, IEAK7 peut maintenant créer des MSI pour simplifier le déploiement.

TechNet IE Center: http://www.microsoft.com/technet/prodtechnol/ie

IE Blog: http://blogs.msdn.com/ie

Extended Validation SSL Certificates Overview: http://www.microsoft.com/windows/ev

Mise à jour de compatibilité, fiabilité et stabilité pour Windows Vista

jeanmarc — Tue, 02 Oct 2007 19:24:37 GMT

Cette mise à jour améliore la compatibilité, la fiabilité et la stabilité de Windows Vista. Cette mise à jour comprend les améliorations suivantes :

Il étend la durée de vie de batterie pour appareils mobiles.
Il améliore la stabilité d'ordinateurs portables qui utilisent une alimentation onduleur (onduleur) et ordinateurs de bureau.
Il améliore la fiabilité de Windows Vista lorsque vous ouvrez le menu d'une application de démarrage.
Il améliore la stabilité d'Internet Explorer lorsque vous ouvrez une page Web.
Il améliore la stabilité de services réseau sans fil.
Il réduit le temps de Windows Vista de démarrage en utilisant une meilleure structure de minutage.
Il réduit le temps de récupération après que Windows Vista rencontre un période d'inactivité.
Il réduit le temps de récupération lequel vous essayez de quitter l'écran de veille Photos.
Il améliore la stabilité de Windows PowerShell.

Cette mise à jour résout également les problèmes suivants de Windows Vista :

Un problème de compatibilité qui affecte certaines applications de logiciel antivirus tiers.
Un problème de fiabilité qui se produit lorsqu' un ordinateur Windows Vista-based utilise certaines configurations réseau de pilote.

Une mise à jour est disponible qui améliore la compatibilité, la fiabilité et la stabilité de Windows Vista

ASX : 3 lettres, 10 minutes de recherches

jeanmarc — Sat, 15 Sep 2007 14:07:34 GMT

Voilà qu'il me prends, d'aller visionner une video en stream, linkée sous la forme d'un fichier ASX.

Bien mal m'en a pris, cette saleté de fichier ne voulait pas s'ouvrir directement, juste [enregistrer] et [annuler].

Bon, on sort la grosse artillerie : ProcMon (super, mais très bavard, le programme.. un avantage et un inconvénient simultanément) et on examine ce qui se passe...

10 minutes et quelques essais plus tard, je tombe sur ces clés de registre :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.asf

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.asx

Les deux sont constituées de la même manière, ou presque ,et sont de même nature.

Allez, on compare les deux :

L'ASF, que je suppose correcte :

Une clé (répertoire) OpenWithProgids avec 4 valeurs à l'intérieur, sans compter "default", et une clé "UserChoice" avec une valeur "Progid" indiquant le programme à utiliser pour ouvrir les ASF.

L'ASX maintenant :

Une clé (répertoire) OpenWithProgids avec 2 valeurs à l'intérieur, sans compter "default", mais pas de clé "UserChoice" indiquant un choix de programme pour l'ouverture.

Qu'à celà ne tienne, on teste :

Création d'une clé "UserChoice", puis à l'intérieur d'une valeur "Progid" qui contient WMP11.AssocFile.ASF

P'tit clic sur mon lien ASX... suspens...

Bingo, ça marche !

Allez, pour ceux qui n'ont pas compris grand chose, voilà juste le contenu du fichier .reg qui contient le nécessaire...

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.asx\UserChoice]
"Progid"="WMP11.AssocFile.ASF"

2 images VPC : XP SP2 IE6 & IE7

jeanmarc — Tue, 21 Aug 2007 20:33:00 GMT

Pour tous ceux qui voudraient tester leurs sites sur IE6 et IE7 sur XP, ou plus simplement auraient besoin de Windows XP sur leur Vista, Microsoft vient de mettre en téléchargement 2 disques Virtual PC (à utiliser avec Virtual PC 2007).

Ces disques (VHD) contiennent Windows XP activé (date limite : 7 Décembre 2007) avec IE6 ou IE7.

Lenteurs dans Windows Mail

jeanmarc — Sun, 20 May 2007 15:09:00 GMT

Si vous utilisez Windows Mail dans Vista et avez constaté une grosse lenteur dans l'application, il est probable que l'une des fonctions de Spybot S&D soit en cause : la vaccination.

La vaccination ajoute à la zone "sites sensibles" une importante liste de sites dangereux afin de les bloquer. Le problème provient de Windows Mail qui va lire très souvent cette liste en base de registre.

La solution est simple : ouvrez Spybot et cliquez sur le bouton "annuler" de la section "vaccination" de Spybot.

KB : IE7 et l'alerte de sécurité "navcancl"

jeanmarc — Thu, 17 May 2007 08:03:00 GMT

Une KB a été créée :

http://support.microsoft.com/kb/937409/en-us

En gros, ce problème survient quand les droits du TIF ont été changés ou que le TIF (Temporary Internet Files) a été déplacé dans un répertoire qui ne dispose pas des droits suffisants.

Vulnérabilité GDI "ANI" : le patch est là

jeanmarc — Wed, 04 Apr 2007 10:47:00 GMT

A passer aussi vite que possible, évidemment :

http://support.microsoft.com/?kbid=925902

Ou par Windows Update...

Si vous avez ensuite des problèmes avec RTHDCPL, il faut passer ce "FIX".

Ce patch corrige au total 7 failles avérées ou potentielles sur GDI, dont la fameuse faille .ANI (curseurs animés trafiqués : démonstration), qui commence à se répandre à large échelle, des "packs" de création pour script-kiddies étant disponibles.

Il est aussi intéressant de savoir que ce patch MS07-017 remplace les patchs MS06-001 (KB 912919) et MS05-053 (KB 896424).

Vulnérabilité ".ANI"

jeanmarc — Sat, 31 Mar 2007 12:34:00 GMT

Cette vulnérabilité commence à faire parler d'elle.

Mettez à jour votre anti-virus, toutes les versions de Windows, de W2K à W2K3 en passant par XP et Vista, sont vulnérables.

Dans Vista, Windows Mail ne vous posera pas de problèmes tant que vous ne tentez pas de répondre ou de faire suivre un mail dangereux. Si UAC est activé, IE7 est en mode protégé et vous ne risquez rien également.

Plus d'infos : MSRC blog & Microsoft