samedi, avril 23, 2005

L'exception de copie privée protégée par la cour d'appel de Paris

Saisie par l'UFC-Que Choisir, la cour d'appel de Paris a renversé le 22 avril une décision de première instance portant sur la protection anticopie présente sur le DVD du film Mulholland Drive. Le consommateur, représenté par l'association, «a acquis de manière régulière dans le commerce un DVD et (...) n'a pas pu procéder à une copie sur vidéocassette destinée à un usage privé», note la cour d'appel.

posted by Unknown @ 14:49 0 comments

Microsoft fait un pas en direction des OS concurrents

Lors de sa conférence dédiée aux solutions d'administration de systèmes, l'éditeur de Redmond a présenté deux nouveautés qui offriront un meilleur support des systèmes d'exploitation tiers. Dont ceux basés sur Linux.


Steve Ballmer, le P-DG de Microsoft, est à l'écoute des utilisateurs de systèmes autres que Windows. C'est ce qu'il a déclaré lors du Microsoft Management Summit 2005, manifestation qui se tenait cette semaine à Las Vegas.


L'éditeur consent donc à faire plusieurs efforts, et le premier concernera Virtual Server. Ce produit permet d'exécuter simultanément plusieurs systèmes d'exploitation – Windows ou non––, via des machines virtuelles (VM), sur un seul serveur physique. (...)

posted by Unknown @ 14:45 0 comments

New Email Virus Exploits Mozilla's Good Name


Viruslist.com has an weblog posting about a virus email that exploits the issue of Mozilla site compatibility to trick people into infecting themselves. The email appears to come from a real person and says that the recipient's website does not work correctly in Mozilla. It includes an attachment that purports to be a screenshot of the problem but is actually a trojan horse called Backdoor.Win32.Naninf.c or Troj/DoomSend-A.


Talkback


posted by Unknown @ 04:02 0 comments

vendredi, avril 22, 2005


Parution du n° 34 d'InfoTIC, la revue de presse et de sites web du Centre de documentation de la SDTICE



Parution du n° 34 d'InfoTIC, la revue de presse et de sites web du Centre de documentation de la SDTICE


La revue de presse et de sites web du centre de documentation de la SDTICE recense les principaux articles en ligne du mois d'avril concernant :

- Éducation TICE
- E-formation
- E-administration
- Document numérique
- Droit
- Économie
- International
- Société
- TIC

Au sommaire notammment : la Loi d'orientation pour l'école, le phénomène des blogs, le droit d'auteur, les bibliothèques numériques et toujours...le micro-portable étudiant.



posted by Unknown @ 21:55 0 comments

Culture : vers une bibliothèque européenne en ligne

Le projet de création d'une bibliothèque européenne en ligne a été lancé le 1er avril 2005 en France, le 22 avril en Italie. Il s'agit du portail multilingue européen au nom de MICHAEL, qui rassemblera l'ensemble des collections numérisées réparties dans les institutions culturelles européennes. Ce sont notamment les fonds numérisés des bibliothèques, françaises et européennes, qui seront alors accessibles sur internet.
En France, le programme MICHAEL s'inscrit dans le prolongement du plan (...)

posted by Unknown @ 10:06 0 comments

Mais où va l'open source?

Si en volume la part de l'open source au sein du système d'information des entreprises reste modeste, une étape majeure a été franchie: l'intégration de solutions "libres" pro a ouvert le débat sur les modèles de licences et leur gestion.


Depuis plus de deux ans les débats ou les inquiétudes sur la qualité et la fiabilité des logiciels produits en mode collaboratif ne semblent plus occuper le devant de la scène. Bien au contraire. Des logiciels comme Linux, Apache, Mozilla-Firefox ou Open Office, ainsi que l'implication clé d'acteurs comme IBM, Dell Oracle ou HP semblent avoir définitivement clos le débat de la crédibilité de l'open source en entreprise, ainsi que la question de savoir s'il s'agit ou non d'un phénomène de mode. (...)

posted by Unknown @ 09:26 0 comments

Linux : Linus Torvalds au coeur d'une controverse

BitKeeper, logiciel employé pour développer le noyau de Linux, n'est plus ouvert à la communauté. Linus Torvalds n'est pas content, mais ne fait pas l'unanimité !


L'histoire débute lorsque Andrew Tridgell, développeur de Linux (il est avec Linus Torvalds l'un des fondateurs du projet Open Source Samba), entre en conflit avec BitMover, éditeur du logiciel BitKeeper. Celui-ci est employé pour gérer le développement du noyau de Linux.


Tridgell travaille sur un projet de version 0pen Source de BitKeeper, mais son outil s'exécute à l'aide du code source de l'application commerciale.


Jusqu'à présent, les développeurs Linux bénéficiaient de l'autorisation d'utiliser gratuitement la version de base de BitKeeper, mais son éditeur ayant été informé des travaux de Tridgell, et malgré plusieurs mois de négociations, la communauté s'est vue interdire l'usage du logiciel. (...)

posted by Unknown @ 02:52 0 comments

Gaim 1.2.1, just when you least expect it!

We're a few days early for this release--beat that, postal service! Speaking of the postal service, The Postal Service is quite good. We released Gaim 1.2.1. It contains a few security updates (we'll update our security page soon). And as always, see the ChangeLog for changes. *Update April 5th, 2005 - 12:18AM EST* We just updated the security page. Sorry for the delay.

posted by Unknown @ 02:49 0 comments

jeudi, avril 21, 2005


April 21, 2005: The one million download challenge of Opera 8: Opera's CEO will swim from Norway to the USA


An overly excited Jon S. von Tetzchner, CEO, Opera Software, today proclaimed at an internal company meeting that if the download numbers of the new Opera 8 Web browser reach 1 million within the first four days of the launch, he will swim from Norway to the USA with only one stop-over for a cup of hot chocolate at his mother's house in his home country, Iceland. Opera's communications department could obviously not resist to make such a bold and inarguably over-confident statement public.


Opera's new Web browser, Opera 8, was released Tuesday, and the massive response had Opera's download servers kneeling an hour after the launch. Still, the download numbers of Opera 8 reached 600 000 in the first 48 hours.


(...)


ps : on a de la bande passante a partager il nous reste quand meme un tuyau de 40 MB..... ( http://opera.eurenet.net/ )

posted by Unknown @ 17:21 0 comments

Tabac : le CPAM teste l'arrêt par SMS [30/03/2005 08:08]

Lancée en juin dernier en Saône-et-Loire, cette méthode gratuite va être étendue au Rhône à la mi-avril par la Caisse primaire d'assurance-maladie.


Deux départements vont tester un programme gratuit d'aide à l'arrêt du tabac par SMS, mis en place par la Caisse primaire d'assurance-maladie (CPAM). Entamé en juin dernier en Saône-et-Loire, le dispositif va être étendu au Rhône à la mi-avril.
Une première mondiale, selon la CPAM. "Il s'agit d'un programme d'accompagnement. Il s'inscrit comme un plus dans une démarche volontaire d'arrêt du tabac. La personne doit être motivée pour intégrer ce système", a expliqué vendredi Daniel Carre, directeur de la CPAM de Saône-et-Loire (...)

posted by Unknown @ 16:20 0 comments

Trois collégiens exclus pour cause de blogs insultants [24/03/2005 15:07]

Trois élèves du collège Henri Matisse de Garges-lès-Gonesse ont été exclus pour avoir diffusé des photos d'enseignants assorties de "commentaires calomnieux" sur des blogs de la radio Skyrock.


Trois élèves du collège Henri Matisse de Garges-lès-Gonesse (Val d'Oise) ont été exclus le 10 mars pour avoir insulté des professeurs et diffusé leurs photos sur des blogs, a-t-on appris jeudi 17 mars de sources concordantes.
Des photos de professeurs du collège "prises à leur insu" et accompagnées de "commentaires calomnieux" et d'"insultes" étaient diffusées sur les blogs (contraction de "weblog", chronique ou journal intime mis en ligne sur internet) des trois adolescents, a indiqué le principal du collège, Martine Vaugel, jointe par téléphone. (...)

posted by Unknown @ 16:18 0 comments

Un guide de "la Net attitude" dans les collèges [06/04/2005 17:15]

Le ministère de la Culture et de la communication a annoncé la distribution d'un guide sur le téléchargement et le partage de fichiers sur internet.


Un guide sur le téléchargement et le partage de fichiers sur internet destiné aux adolescents va bientôt être distribué gratuitement dans des collèges, a-t-on appris lundi 21 mars lors d'une conférence de presse au ministère de la Culture et de la communication.
Le fascicule de 16 pages, intitulé "Musique, film... Adopte la Net attitude", va être diffusé à 450.000 exemplaires papier. Il sera d'abord placé dans 400 collèges avant que l'opération ne soit étendue, et dans les points d'accès publics à internet.
Il sera également disponible sur le site du Forum des droits sur l'internet (www.droitdunet.fr), qui l'a rédigé et remis à Renaud Donnedieu de Vabres, ministre de la Culture et de la Communication, Patrick Devedjian, ministre délégué à l'Industrie, et François d'Aubert, ministre délégué à la Recherche. (...)

posted by Unknown @ 16:15 0 comments

La nouvelle carte d'identité met la puce à l'oreille de la Cnil

Selon la Commission nationale informatique et libertés, le projet de documents infalsifiables à données biométriques présenterait des dangers de fichage.


(............)


«Fiabiliser la source». La Cnil émet des doutes quant à la «véritable finalité» de l'Ines, alors que «la carte d'identité actuelle, dite Pasqua, est déjà infalsifiable», souligne François Giquel. Officiellement, le ministère de l'Intérieur invoque «la lutte contre la fraude à l'identité et à l'immigration clandestine». Mais, selon le commissaire de la Cnil, «la fraude se situe surtout en amont par des vols de titres vierges et la délivrance indue de certificats d'état civil» à ceux qui se font passer pour d'autres. Or, dès 1986, la Cnil a préconisé que «les mairies transmettent directement aux préfectures les actes de naissance», et non plus aux demandeurs eux-mêmes, «cela n'a jamais été appliqué. Commençons donc par fiabiliser la source». Ce vice-président de la Cnil se méfie : «Le projet Ines consiste-t-il à authentifier les porteurs des documents ou bien à identifier des inconnus dans une finalité de police judiciaire ?»

posted by Unknown @ 12:57 0 comments

Les "télédéclarants" ont jusqu'au 15 mai [21/04/2005 12:11]

Devant le succès de la déclaration de revenus sur internet, et face aux difficultés du site du ministère de l'Economie, celui-ci repousse au 15 mai la date limite pour faire sa déclaration.


(....)


Ne pas attendre


Pour éviter les délais parfois longs pour accéder au site Internet du ministère, il est par ailleurs demandé aux contribuables de ne pas attendre les derniers jours pour leur déclaration. "Les périodes les plus propices se situent en semaine ou avant 13h le week-end", précise le communiqué.
Initialement fixée entre le 12 et le 25 avril selon les zones, la date limite de la télédéclaration avait déjà été repoussée début avril en raison de l'engorgement des services. AP


 

posted by Unknown @ 12:54 0 comments

Informatique : bilan d'application de la nouvelle loi

La Commission nationale de l'informatique et des libertés (CNIL) a rendu public mercredi 20 avril 2005 son rapport d'activité pour l'année 2004. Elle y explique notamment les implications de la loi du 6 août 2004 relative aux traitements de données à caractère personnel. Lors de la création de fichiers informatiques, ce n'est plus l'appartenance au secteur public ou au secteur privé qui conditionne désormais le type de formalités à réaliser auprès de la CNIL, mais le « caractère sensible du (...)

posted by Unknown @ 12:47 0 comments

Google stocke vos recherches

Google lance aujourd'hui le service "Google Search History", qui permet, grâce à une interface accessible avec mot de passe (disponible gratuitement), d'avoir accès à l'historique de vos saisies sur le moteur de recherche et des liens sur lesquels vous avez cliqués...

posted by Unknown @ 12:45 0 comments

La CNIL est en danger, selon son président

Alex Türk demande un doublement du budget de la Commission nationale informatique et libertés, à la traîne de l'Europe après avoir été une institution pionnière


Mercredi, lors de la présentation du rapport annuel de la Commission nationale informatique et libertés, le président Alex Türk a publiquement demandé un doublement du budget de l'autorité administrative indépendante, aujourd'hui de 7millions d'euros. Il souhaite pouvoir embaucher 20 personnes par an pendant 4 ans, afin de doubler également les effectifs (82 personnes). Ces ressources supplémentaires sont «vitales» pour appliquer la loi d'août 2004 qui confie de nouveaux pouvoirs à la CNIL. Il l'a martelé tout au long de la conférence de presse : «La CNIL est en danger. Si ses moyens n'augmentent pas très vite, elle ne pourra pas réellement accomplir les missions qui lui sont confiées par le législateur. C'est un véritable cri d'alarme.»................................................

posted by Unknown @ 02:08 0 comments

Internet: le CPL est sur les rails

L'ART vient de lever le caractère expérimental des Courants Porteurs en Ligne, technologie qui permet d'accéder au haut dévit via le réseau électrique classique. Une nouvelle alternative à l'ADSL


Le CPL va bientôt devenir une réalité et devenir, si les industriels et les opérateurs y croient, un nouveau moyen d'accéder à l'Internet haut débit. Le CPL, pour Courant Porteur en Ligne, est une technologie filaire qui permet d'accéder à l'Internet à haut débit, et de constituer des réseaux locaux grâce au réseau électrique français. Il suffit d'utiliser les pylônes (en y enroulant de la fibre optique) ainsi que l'installation électrique d'un bâtiment. Au final, l'utilisateur branche son modem sur la prise électrique...................

posted by Unknown @ 01:04 0 comments

mercredi, avril 20, 2005

impots-gouv.fr

En raison de l'afflux sur le site destiné à la déclaration des revenus en ligne, un report de la dite limite jusqu'au 15 mai a été décidé.


«Le portail fiscal est indisponible en raison d'un afflux très important de consultations.» Cette phrase revient si fréquemment lorsque l'on se connecte sur le site pour télédéclarer ses revenus que le ministre du Budget, Jean-François Copé, a décidé une nouvelle fois de reporter la date limite de déclaration des revenus 2004 par Internet au 15 mai.

posted by Unknown @ 17:56 0 comments

Des vols à 1,86 dollar sur le site d'US Airways! L'erreur est humaine

Unn erreur de saisie a permis à plusieurs milliers d'internautes de faire l'affaire du siècle. La compagnie a mis une journée à réagir...


Les internautes américains n'en croyaient pas leurs yeux. Le site Internet de la compagnie US Airways proposait depuis quelques jours des vols nationaux aller-retour aux prix imbattable de 1,86 dollar.


Une véritable aubaine qui a généré un trafic énorme et aucune méfiance: la compagnie est en très grande difficultés et chacun pensait à une opération marketing ponctuelle......................................


 


Finalement ils ont ..................

posted by Unknown @ 16:47 0 comments

Equant délocalise en masse

La filiale services de France Télécom va supprimer 1.744 postes dont 358 en France. 1.500 postes seront créés en Inde, en Egypte et au Brésil


On le sait, Equant n'est pas au mieux de sa forme. Le groupe a affiché en 2004 une perte nette de 274 millions de dollars pour un chiffre d'affaires en baisse de 1,2% à 2,914 milliards d'euros. La filiale services de France Télécom avait prévenu: l'année 2005 sera "très difficile" et conduira à une "très forte dépréciation d'actifs".


Et les mesures de restructurations ne se sont pas faites attendre. Equant va supprimer 1.744 postes, soit près d'un cinquième de son effectif total de 9.313 salariés (à fin 2004) et va opter pour les délocalisations afin de réaliser des économies. Selon le syndicat CFDT, 1.500 postes seront créés en Inde, au Brésil et en Egypte.

posted by Unknown @ 16:46 0 comments

Microsoft Windows Explorer Web View Script Insertion Vulnerability

Description:
GreyMagic has discovered a vulnerability in Windows, which can be exploited by malicious people to compromise a user's system.


The vulnerability is caused due to an input validation error in the Web View library "webvw.dll" where certain metadata for files isn't properly sanitised before being used. This can be exploited to execute arbitrary HTML and script code in a local context with escalated privileges by e.g. tricking a user into selecting a malicious word document with a specially crafted author name in Windows Explorer.


Successful exploitation allows execution of arbitrary code.


The vulnerability has been confirmed on a fully patched Microsoft Windows 2000 SP4 system.


Solution:
Disable Web content in folders:
"Tools" -> "Folder Options..." -> "General" --> "Use Windows classic folders"


Microsoft Windows XP is not affected.

posted by Unknown @ 16:45 0 comments

Realplayer/RealOne RAM File Processing Buffer Overflow Vulnerability

Piotr Bania has reported a vulnerability in Realplayer and RealOne, which can be exploited by malicious people to compromise a user's system.

posted by Unknown @ 16:39 0 comments

19 avril - Le président de l'Association des maires de l'Ile de France (AMIF), Claude Pernes, et Benoît Sillard

Le président de l'Association des maires de l'Ile de France (AMIF), Claude Pernes, et Benoît Sillard, délégué aux usages de l'internet, ont signé la Charte NetPublic-internet pour tous, lors des Assises de cette Association qui se déroulent durant trois jours au Parc floral de Vincennes. Réunis le 16 mars 2005, le bureau de l'AMIF avait pris, en effet, la décision de signer la charte NetPublic, montrant ainsi sa volonté de s'impliquer dans un réseau à vocation nationale, au-delà des actions con

posted by Unknown @ 11:54 0 comments

Version bêta pour Yahoo! News

Le site Yahoo! News teste actuellement une nouvelle version de sa page d'accueil aux Etats-Unis. L'outil utilise une combinaison d'éditeurs humains, des contrats spécifiques (une centaine de sources dont AP et Reuters) et des sources automatisées (7000 sites). Le nouveau projet de "homepage" fait la part belle aux sources officielles (AP, Reuters, AFP...) sous la forme d'onglets de recherche et permet de personnaliser sa page d'accueil en ajoutant ou supprimant des thématiques ou des sources d'information...

posted by Unknown @ 10:53 0 comments

Les réseaux Wi-Fi "maillés" bientôt testés par des collectivités françaises

Quelque 150 villes américaines les utilisent déjà pour leurs services d'urgences ou leurs systèmes de communications mobiles. Ces réseaux Wi-Fi, où l'usager fait office de maillon, vont être prochainement expérimentés en France.

posted by Unknown @ 10:49 0 comments

Un service de résiliation en ligne pour abonnés mécontents

Les fondateurs du site Lettrerecommandee.com proposent un nouveau service: Resilier.com. Il permet à un client d'un fournisseur d'accès, d'un opérateur de téléphonie mobile ou de télévision payant d'envoyer électroniquement la résiliation de son abonnement, par lettre recommandée et avec accusé de réception..................

posted by Unknown @ 10:48 0 comments

mardi, avril 19, 2005

Musique en ligne, dialogue de sourds

Débat tendu, hier à Paris, entre le ministre de la Culture et une centaine d'étudiants.


Pour le patron de la Fnac, les jeunes n'ont décidément plus de sens moral. «Quand je piquais un disque parce que je n'avais pas assez d'argent, j'avais conscience de faire quelque chose de mal», raconte Denis Olivennes face à une centaine d'étudiants venus hier au Centre Pompidou à Paris pour débattre du téléchargement gratuit via l'Internet, à l'initiative du ministère de la Culture. Du coup, il ne «comprend pas» pourquoi la salle s'insurge que «les gens qui piquent [de la musique sur l'Internet] se fassent gauler». Pendant deux heures, le ministre de la Culture, Renaud Donnedieu de Vabres, Denis Olivennes, mais aussi Vincent Frérebeau, du label Tôt ou Tard se heurtent à un public en majorité acquis aux échanges de musique et de films via les services de peer-to-peer (P2P). «C'est un phénomène culturel. Au lieu de se dire qu'il faut un gendarme, pourquoi ne pas l'aborder ainsi ?», interroge un étudiant à lunettes............................................

posted by Unknown @ 13:20 0 comments

McAfee Internet Security Suite 2005 Insecure File Permissions

A security issue has been reported in McAfee Internet Security Suite 2005, which can be exploited by malicious, local users to gain escalated privileges.


Description:
A security issue has been reported in McAfee Internet Security Suite 2005, which can be exploited by malicious, local users to gain escalated privileges.


The problem is caused due to insecure default file ACLs allowing non-administrative users to modify the installed files. This can be exploited to gain escalated privileges by e.g. replacing a program running as a system service with a malicious program.


Solution:
The vendor has reportedly acknowledged the security issue and is providing automated fixes.

posted by Unknown @ 12:52 0 comments


April 19, 2005: Speed, Security and Simplicity: Opera 8 Web Browser Released Today


Oslo, Norway - April 19, 2005


Opera Software today launched the highly anticipated new version of its browser, Opera 8 for Windows and Linux. Internet users can now surf the Web faster, safer and easier than before. Opera 8 is a substantial upgrade from previous versions, and includes new features such as a unique security information field that indicates the trustworthiness of banking and shopping Web sites and voice interaction capabilities. The new version of Opera also introduces an advanced page-resizing function that adapts Web pages to fit the width of any screen or window. Today's release for Windows is available in English, German, Dutch and Polish, with more languages to follow. The Linux version is available in English, also with more languages to come. A beta version of Opera 8 for Mac (English) is also available today.


 


PS : les mirroirs sont a jour depuis hier midi ;-) ( http://opera.eurenet.net/ )


posted by Unknown @ 12:51 0 comments

lundi, avril 18, 2005

Kaspersky Lab presents Malware Evolution: January - March 2005

Quarterly report now available


Kaspersky Lab presents its quarterly report on malware evolution by Alexander Gostev, Senior Virus Analyst. The report addresses questions such as why email worms no longer seem to be causing epidemics, the increase in worms targeting instant messenger applications, what effect the release of SP2 for Windows XP has had on security, and why adware and spyware are the latest buzzwords in the field of IT security.



  1. IM-Worms

  2. Botnets

  3. The twilight of email worms

  4. Social engineering and phishing

  5. No new critical Windows vulnerabilities

  6. On-line games: a new arena

  7. Adware, spyware and viruses: is there a difference?

  8. Mobile malware

posted by Unknown @ 18:13 0 comments

Esclaves volontaires du téléphone portable

A la fin de l’anéée 2004, plus de 600 millions de ééééphones portables avaientéééé vendus dans le monde. Les abonéés aééricains ont paséé plus de 15 milliards ’’heures sur leurétéléphone cellulaire ; les Eurépéens ont envéyé 113 milliards de SMS (Short Message Services), et la Chine, avec 220 milliards de messages texte, se classe enêtête de cette cétégorie. ârâce a« « sans-fi» », nous avon« « coépé le cordo» », et nous voàlé étourdis de libeété.éTéléphoner est devenu une nouvelle dimension de’l’individualisme moderne, un attribut de la libérté personnelle dans sa version XXIeèsiècle. Et s’é c’était aussi, paradoxalement, un nouvel esclavage ?...................

posted by Unknown @ 16:19 0 comments

Adobe s'offre Macromedia

L'éditeur de Photoshop s'offre le créateur de Flash pour plus de trois milliards de dollars


Nouvelle concentration géante dans le monde du logiciel. Après Oracle + PeopleSoft et Symantec + Veritas (pour ne citer que ceux là), on apprend que Adobe vient de conclure le rachat de son concurrent Macromedia pour un montant global de 3,4 milliards de dollars.


Adobe précise que cette acquisition s'effectuera intégralement par échange de titres, sur la base de 0,69 action Adobe par titre Macromedia. Cette parité valorise l'action Macromedia à 41,86 dollars sur la base du cours de clôture d'Adobe vendredi (60,66 dollars), offrant ainsi une prime de 25%.........................

posted by Unknown @ 12:55 0 comments

Mozilla Firefox Multiple Vulnerabilities

Multiple vulnerabilities have been reported in Firefox, which can be exploited by malicious people to conduct cross-site scripting attacks, bypass certain security restrictions, and compromise a user's system.


Description:
Multiple vulnerabilities have been reported in Firefox, which can be exploited by malicious people to conduct cross-site scripting attacks, bypass certain security restrictions, and compromise a user's system.


1) An input validation error when processing the "PLUGINSPAGE" attribute of the "EMBED" tag for non-installed plugins can be exploited to inject arbitrary JavaScript code in the "chrome" via a specially crafted "PLUGINSPAGE" attribute.


Successful exploitation may allow execution of arbitrary code, but requires that the user clicks the "Manual Install" button.


2) An error, where blocked popups opened through the GUI incorrectly runs with "chrome" privileges, can be exploited to execute arbitrary code via a specially crafted "javascript:" URI.


Successful exploitation requires that the user opens a blocked popup.


3) An error, where the global scope of a window or tab in certain situations is not properly cleaned before navigating to a new web site, can be exploited to execute arbitrary script code in a user's browser session in context of the new site.


4) An error, where the URL of a "favicons" icon for a web site is not verified before being changed via JavaScript, can be exploited to execute arbitrary script code with escalated privileges via a specially crafted "javascript:" URI.


Successful exploitation may allow execution of arbitrary code.


5) An error, where the action URL of a search plugin is not verified before being used to perform a search, can be exploited to execute arbitrary script code in a user's browser session in context of the current web site, but requires that the user is tricked into installing a search plugin with a specially crafted "javascript:" URI.


Successful exploitation may allow execution of arbitrary code, if a search is performed when the current web site runs with escalated privileges (e.g. "about:plugins" and "about:config").


6) An error in the way links are opened in the sidebar using the "_search" target can be exploited to execute arbitrary script code in a user's browser session in context of an arbitrary website via a specially crafted "javascript:" URI.


Successful exploitation may allow execution of arbitrary code.


7) Some input validation errors when handling parameters of invalid types passed to certain "InstallTrigger" and "XPInstall" related objects via JavaScript may be exploited to execute arbitrary code.


8) Some errors, where certain privileged UI code does not properly validate DOM nodes from the content window, can be exploited to execute arbitrary code.


Successful exploitation may require some user interaction.


Solution:
Update to version 1.0.3.
http://www.mozilla.org/products/firefox/

posted by Unknown @ 12:41 0 comments

Mac OS X Security Update Fixes Multiple Vulnerabilities

Apple has issued an update for Mac OS X, which fixes various vulnerabilities.


Description:
Apple has issued an update for Mac OS X, which fixes various vulnerabilities.


1) An input validation error in the kernel syscall emulation functionality when handling input parameter lists can be exploited by malicious, local users to cause a DoS (Denial of Service).


2) An error in the kernel allows installation or creation of SUID/SGID scripts, which can be exploited by malicious, local users to gain escalated privileges.


3) An error in the kernel "semop()" system call can be exploited by malicious, local users to gain escalated privileges.


For more information:
SA13902


4) An integer overflow in the kernel "searchfs()" system call can be exploited by malicious, local users to gain escalated privileges.


For more information:
SA13902


5) An error in the handling of values passed to the "setsockopt()" function can be exploited by malicious, local users to exhaust available memory resources.


6) An error in the "nfs_mount()" function due to insufficient input value checks can be exploited by malicious, local users to cause a kernel panic.


7) An error in the parsing of certain executable files can be exploited by malicious, local users to cause system operations to suspend temporarily.


8) An error in Safari can be exploited by malicious web sites to load and execute HTML and JavaScript in the local domain.


Solution:
Apply Mac OS X 10.3.9 Update.

posted by Unknown @ 12:32 0 comments

La popularité des navigateurs alternatifs utilisée pour diffuser des malwares

Les experts de Kaspersky Labs nous informent de l'envoi de masse d'un pourriel qui profite de la popularité croissante des navigateurs basés sur Mozilla pour inciter les utilisateurs à télécharger un malware.


Le spam en question se présente sous la forme d'un message expliquant au destinataire que son site web ou son blog est incompatible avec les navigateurs basés sur Mozilla et qu'il est préférable de télécharger un "patch" pour corriger tout ça.................................

posted by Unknown @ 02:08 0 comments

dimanche, avril 17, 2005

Nouvelle Version Firefox 1.03 fr

 Mozilla Firefox 1.0.3 est le navigateur de nouvelle génération de la fondation Mozilla. Firefox vous permettra de surfer plus vite, plus sûrement et plus efficacement qu'avec n'importe quel autre navigateur.


 téléchargement: Windows (4.9Mo), Plus d'infos…

posted by Unknown @ 14:37 0 comments

Fortinet accusé de violer la GPL

L’association«Â« GPL-Violations.org»Â» obtient une injonction pééliminaireàà ’’encontre de’él’éditeur de solutions dé sécuéité Fortinet. Celui-ci ne respecterait pas les conditions de la GPL alors que du code source soumàs à cette licence serait largement expléité au sein de ses appliances.

posted by Unknown @ 06:47 0 comments

 

Google
 
Web eurenet.blogspot.com