February 2005 - Posts
Le site WebSideStory nous signale un ralentissement dans le boom qui était associé à la progression de Firefox, le navigateur web gratuit de la fondation Mozilla. Ainsi, d'après son étude réalisée sur les utilisateurs américains, WebSideStory précise que pendant les 5 semaines qui ont précédé le 18 février, la croissance de la part de marché attribuée à Firefox aurait augmenté de "seulement" 15%. 6 semaines avant cela, ce pourcentage était de 22%.
Au mois de novembre Firefox, alors en plein boom grâce à la sortie de sa version 1.0, affichait un taux de progression de 34%. Selon les analystes de WebSideStory cela était à prévoir, mais ils insistent sur le fait que Firefox n'atteindra pas forcément son objectif qui reste fixé à une part du marché global de 10% d'ici la fin de l'année.
A l'heure actuelle, Firefox est utilisé par 5.7% des internautes américains contre 3% au mois de novembre 2004. Internet Explorer domine à l'heure actuelle 89.85% du marché américain. Ce pourcentage était de 92.89% au mois de novembre. L'ensemble des chiffres de WebSideStory peuvent être consultés sur cette page.
source : clubic.com
Si vous trouvez des stats fiables pour le marché européen, nous sommes preneurs. Sur le blog et mon site personnel, plus de 20 % des visiteurs utilisent un browser de la famille Mozie.
JacK
A peine quelques jours après la sortie de sa mise à jour corrigeant 6 vulnérabilités, une nouvelle faille découverte dans la dernière version (et les précédentes) du navigateur qui monte qui monte...
Inévitable : le nombre de failles découvertes est directement proportionnel au taux de pénétration d'un produit sur le marché. Tant que ce navigateur alternatif n'était utilisé que marginalement par les utilsateurs de Windows, il intéressait assez peu les codeurs de malwares en tous genres. Avec un taux de pénétration avoisinant maintenant les 20 %, le taux de rentabilité est atteint pour les hackers et malfaisants.
source : bugtraq
JacK
Pour réactiver Windows XP, il faudra désormais appeler un service téléphonique et fournir des références spécifiques. Une mesure prise pour enrayer le piratage des certificats d’authenticité. Elle s'appliquera en France dès avril.
Suite et source de l'article sont sur zdnet.fr
Je suis d'accord qu'il soit nécessaire de lutter contre le piratage. Dans certaines régions, celui-ci représente la quasi totalité des versions installées (je pense à certains pays asiatiques ou africains) mais pénaliser à nouveau toute une catégorie d'utilisateurs n'est pas, à mon sens, la meilleure façon d'y arriver.
J'ai eu l'occasion de réactiver, à l'une ou l'autre reprise, non seulement mon OS mais aussi Office 2003 par téléphone. Ca prend trente secondes, une fois que la clé d'installation qui se trouve sur votre écran a été annoncée. Pas de questions, pas de vérification, rien... mieux encore, il est possible de le faire sans avoir recours à une opératrice... Je ne suis pas sûr que cela apporte plus de sécurité à l'opération...
Christian
Un article intéressant de Paul Thurrott, généralement très bien informé. Bien évidemment, ce ne sont que des suppositions :
Outre le fait que IE7 sera, avant tout, axé sur un renforcement de la sécurité, notamment point de vue phishing, zones de sécurité et cryptage des données échangées, il est très probable que Microsoft ajoutera de nouvelles fonctionnalités, la navigation par onglet notamment. Il ne sera probablement pas porté sur Windows 2000
Il n'inclura probablement pas une nouvelle version de Outlook Express mais sa sécurisation sera indirectement renforcée puisqu'il utilisera les paramètres d'Internet Explorer pour le rendu du contenu html.
Il y aura vraisemblablement deux beta, la première fin mai ou début juin et la version finale disponible fin de l'année.
Cette version d'IE sera très différente de celle fournie avec Longhorn, notamment concernant les possibilités de recherche, les possibilités graphiques et la sécurité inhérente aux changements effectués à bas niveau et la réduction de la surface d'attaque dans le nouvel OS.
source : winsupersite
Bien que Paul n'en parle pas, j'ai tendance à croire que le nouvel IE sera exécuté avec des droits limités même si l'utilisateur est logué en administrateur, ce qui devrait être fait depuis fort longtemps puisque Windows XP fait, par défaut, de tout utilisateur un administrateur même si celui-ci n'a aucune compétence dans ce domaine.
JacK
Ce logiciel est excellent, néanmoins comme tous ses concurrents il n'est pas à l'abri d'une erreur.
Microsoft a présenté publiquement ses excuses au site hollandais Startpagina.nl , un des principaux concurrents en Hollande au portail MSN pour l'avoir injustement repris dans sa DB de sites malicieux.
Les excuses de Microsoft peuvent être consultées ICI en Néerlandais et la nouvelle beta disponible depuis le 15 févirer a corrigé le tir et Microsoft conseille d'ailleurs de le télécharger. A ma connaissance, c'est la première fois que Microsoft présente des excuses publiques pour un incident.
De mauvaises langues laissent entendre que ce ne serait pas fortuit puisqu'il s'agit d'un concurrent. Je n'ai pas vérifié si le portail concerné était déjà détecté par le logiciel avant son rachat par Microsoft.
De toutes façons, ne craignez rien si le logiciel venait à corrompre ou supprimer des données personnelles sur votre poste, Microsoft s'est engagé généreusement à vous indemniser jusqu'à 5 US $ en cas de dommage, c'est en toutes lettres dans l'EULA que vous n'avez évidemment pas omis de lire lors de l'installation ;)
Source : techrepublic.com
JacK
Des entreprises sans scrupule recrutent des bloggers du service Google Blogspot pour qu'ils infectent volontairement leur site. Chaque visiteur se voit alors harcelé de fenêtres popup lui proposant de "mettre Internet Explorer à jour". Bien sûr, en acceptant, l'internaute recevra des spywares plutôt qu'une mise à jour de son navigateur. Le plus écoeurant est que les auteurs des blogs incriminés ne sont pas toujours au courant : ils pensent avoir accepté une simple publicité en échange de musique gratuite. Pathétique.
Des blogs hébergés par le service Google Blogspot sont devenus les derniers distributeurs de spyware à la mode. Des entreprises sans scrupule recrutent en effet leurs auteurs afin qu'ils placent une "publicité" en tête de leur blog. Ils reçoivent en échange, par exemple, de la musique gratuite à télécharger. Mais la publicité contient en réalité un code javascript chargé d'installer un spyware sur l'ordinateur des visiteurs du blog.
Bien sûr, comme il est difficile d'installer un code malicieux sur un PC correctement tenu à jour, le code d'installation du spyware a besoin de l'accord de l'utilisateur avant d'y déposer son cadeau empoisonné.
Il utilise pour cela un procédé écoeurant qui exploite le manque de connaissance technique de la majorité des internautes. Ainsi la toute première fenêtre qui surgit est celle d'installation du spyware proprement dit. Ce dernier est proposé sous la forme d'un contrôle ActiveX signé très officiellement par un certificat numérique fournis par Verisign. Seulement voilà, à la place du nom du fichier infecté, la fenêtre indique "votre navigateur n'est pas à jour, ce qui peut vous rendre vulnérable aux virus, spam et spywares. Pour éviter cela, cliquez sur OUI maintenant".
Bien sûr, en cliquant oui, l'internaute est immédiatement infecté.
source et suite : lesnouvelles.net
Lu bien illustré et détaillé avec des captures d'écran. Pour rappel, le SP2 réduit grandement le risque d'un clic malencontreux et se loger avec un compte limité le supprime. Le jour où l'utilisateur lambda aura compris qu'il est inutile et dangereux de se loger en Administrateur pour naviguer, sa sécurité et celle des autres en sera grandement améliorée.
Il est dans les intentions de Microsoft d'exécuter Internet Explorer avec des droits limités même logé en Adminstrateur dans la prochaine version, ce que permettent déjà de petits utilitaires gratuits : RunAsAdmin et DropMyRights ou encore dans un bac à sable, Sandboxie .
JacK
C'est le jour des browsers alternatifs : sortie de ce jour de Opera 8 beta 2 (Eng) .
Téléchargement : ICI 3.55 Mb
Le détail des modifications n'est pas encore présent sur le site, en tout cas la vulnérabilité IDN Spoofing est corrigée., testé chez secunia
Installation sans problème en écrasant la beta précédente.
JacK
Il vient de sortir en Français et les utilisateurs du "navigateur le plus sûr du monde" (selon eux, pas selon moi) ont intérêt à upgrader rapidement, en effet pas moins de 6 failles importantes, quatre permettant le spoofing, une drag and drop permettant de contourner la security policy et une de cross domain y sont corrigées dont certaines ont plusieurs mois...
J'avais signalé ici que le phishing était particulièrment facile avec Firefox vu l'utilisation du XML dans l'interface permettant le remote XUL.
Deux constatations : inévitablement Firefox gagnant des parts de marché sera de plus en plus exposé. Les détracteurs d'Internet Explorer mettent toujours en avant la lenteur de réactivité à corriger les vulnérabiltés, certaines failles corrigées dans cette version sont connues depuis juillet et octobre 2004....
Ça n'empêche pas ce navigateur d'être une excellente alternative à Internet Explorer.
Téléchargement : ICI 5.1 Mb
Détails des failles corrigées : Bugtraq
JacK
Choisi par Bill Gates pour lui succéder, Steve Ballmer a déjà accompli un quinquennat à la tête de Microsoft. Mais le manager au style musclé est-il vraiment parvenu à faire évoluer le leader mondial du logiciel?
Source et analyse : ZDnet.fr
Indubitablement, il y a une approche différente point de vue communication.
Assister en live à un show de Steevy est une XPrience inoubliable : un personnage haut en couleurs qui ne peut laisser indifférent, une bête de scène. Le "Matrix reloaded" mettant en scène les deux hommes forts de chez Microsoft devrait être classé monument historique.
JacK
Bien décidé à réduire la propagation des versions pirates de son système Windows XP, Microsoft annonce que le 28 février prochain des changements sont à prévoir au niveau de l'utilisation des clés "Windows XP" distribuées par les grands fabricants de PC.
Ainsi, ces clés "OEM" ne pourront plus être utilisées pour l'activation via Internet. Microsoft s'est rendu compte que de nombreux "pirates" copiaient leurs numéros, placés la plupart du temps sur des autocollants qui accompagnent les PC vendus. Une fois copiés, ces numéros étaient alors utilisés pour activer via Internet, des versions piratées de Windows XP sur d'autres ordinateurs.
Comme c'est déjà le cas depuis quelques temps, les ordinateurs seront fournis avec une clé SLP (System Lock Preinstall) qui permet d'outrepasser l'activation lors de l'installation. La clé est alors présente sous forme numérique sur le CD d'installation qui accompagne le PC, mais ce CD ne peut être utilisé que sur l'ordinateur avec lequel il a été fourni. Au cas ou l'utilisateur devrait, pour n'importe quelle raison, "réactiver" son système, il devra obligatoirement appeler un numéro de téléphone et prouver avec des informations personnelles, qu'il est bien l'utilisateur d'un PC équipé d'une version originale de Windows XP.
Source : clubic
JacK
The Inquier aurait eu connaissance de sources Microsoft que le prochain OS connu sous le nom de code Longhorn serait baptisé Microsoft Windows e-XPedition .
Ça séduirait le marketing : évocation the "e-home", tout autant que le familier "XP" ou encore Media Center "Edition" . Ça colle aussi au slogan Microsoft "Where do you want to go today?"
Peut-être aussi parce qu'avant qu'il n'atteigne les bacs, c'est toute une expédition ?
Ou encore parce qu'il y a des fans de notre blog parmi l'équipe de marketing.
Source : The Inquier
JacK
Une nouvelle fois Mark Russinovich (sysinternals.com) fait très fort avec ce nouvel outil gratuit pour détecter les rootkits, même les plus vicieux (kernel mode) présenté en deux versions : GUI et ligne de commandes.
La liste de tous ses outils gratuits remarquables serait trop longue. Qui ne connait TCPView, Process Explorer (v9.01 depuis hier) , Regmon, PageDefrag, etc...
Certains malwares commencent à exploiter cette technique et les outils traditionnels sont pratiquement impuissant pour les détecter.
Un must à rajouter des aujourd'hui dans la boîte à outils de tout Administrateur réseau.
Source : sysinternals.com
JacK
More Posts
Next page »