Archive pour janvier 2009

La fondation Mozilla corrige les failles de Firefox

La vitesse de réaction des développeurs aura été ici exemplaire.
Les développeurs de la fondation Mozilla ont corrigé la faille critique dévoilée dans le courant de la semaine en un temps record. Ainsi, la mouture 3.0.8 de Firefox est disponible depuis hier. Dans la plupart des cas, la mise à jour sera automatique. Firefox 3.0.8 peut être téléchargé pour Windows, Mac OS X et Linux, à cette adresse.

Cette version corrige deux vulnérabilités classées comme étant critiques. La première concerne le moteur XUL, où le ramasse-miettes peut libérer des ressources encore utilisées, ce qui mène à un crash de l’application. Une corruption de la mémoire a pu être mise en évidence. Un pirate peut l’utiliser pour injecter du code sur la machine de l’utilisateur, afin d’en prendre le contrôle à distance. Notez que cette faille ne touche que Firefox 3.

La seconde vulnérabilité touche les feuilles de style XSL. Elle est source de plantage pour le navigateur, avec corruption de mémoire. Là encore, c’est une porte ouverte pour les pirates. Notez que cette faille sera également corrigée dans le futur SeaMonkey 1.1.16, qui devrait voir le jour très rapidement.

Avec ce correctif, la fondation Mozilla montre combien elle peut se montrer réactive. Le délai séparant la découverte de la première vulnérabilité et son élimination n’aura pas dépassé la semaine. Espérons que les autres éditeurs de logiciels connectés à Internet adopteront, prochainement, un comportement similaire.

Le casseur de Mac en dit plus sur son exploit

Lors du CanSec, Charlie Miller avait fait impression. Il avait réussi à faire tomber les sécurités d’un Mac en 10 secondes. Fort
On en sait maintenant un peu plus sur la prouesse du spécialiste en sécurité Charlie Miller, lors de la conférence des hackers à Vancouver. Le CanSec West a été le théâtre d’un exploit en matière de cassage de Mac.

Charlie Miller, 35 ans, chercheur aux Evaluateurs indépendants en sécurité défendait son titre de pirate le plus rapide de l’Ouest américain puisque l’année passée, lors du même salon, il avait réussi à pirater un MacBook Air en deux minutes. Il avait empoché au passage 10.000 dollars. Lire la suite de cette entrée »

Un prochain iPhone supersonique ?

mediumSamsung fondeur de la puce équipant l’iPhone 3GS, développe une version à 1GHz de son processeur. Un nouveau modèle Apple en vue ? En tout cas, la concurrence est déjà sur le terrain.
Publicité

Hummingbird, en français « colibri ». Cet oiseau de 10 centimètres, dont certaines espèces frôlent les 100 km/h en vol piqué, illustre bien les performances du futur processeur que Samsun codéveloppe avec le Texan Intrinsity. En effet, ce processeur gravé à 45 nm pourrait ‘atteindre une Lire la suite de cette entrée »

Microsoft propose Seven sans Internet Explorer en Europe

Et si vous choisissiez votre navigateur internet dès l’installation de Windows 7 ? C’est exactement que vous proposera… Microsoft himself ! Et sans malice. Resterez-vous sous Internet Explorer.

Le bras de fer entre la Commission européenne et Microsoft devrait rapidement déboucher sur un accord en bonne intelligence, au plus grand bénéfice de l’utilisateur. Dès l’installation de Windows 7, l’utilisateur arrivera sur une fenêtre que lui proposera le choix entre plusieurs navigateurs Internet : Internet Explorer, Firefox, Google Chrome, Safari, Opera…

Quand on tire la corde de l’âne, il se braque…

Lire la suite de cette entrée »

Un bogue informatique sème la tempête dans les comptes des clients de la BNP

Des opérations ont été effectuées deux voire trois fois sur des milliers de comptes pros et personnels.

La série noire des pannes informatiques se poursuit. Après la panne Gmail et l’incident ayant plongé dans le noir 200.000 clients de Bouygues Telecom ce jeudi, c’est au tour de la BNP Paribas de subir un bogue sévère. Lire la suite de cette entrée »