Semaine en bref : correctif d'Internet Explorer disponible... mais pas de Microsoft

À retenir pour la semaine du 15 au 19 décembre 2003 :
- Correctif Internet Explorer non Microsoft
- Des poursuites P2P au Canada
- Kazaa en Europe
- Télévision ou vidéophone?
- Le pourriel en 2004

Devant l'absence de réaction de Microsoft par rapport au dernier bogue d'Internet Explorer, celui qui permet d'afficher de faux URL dans la barre d'adresses et qui pourrait faciliter les fraudes en ligne, des experts en sécurité ont décidé de publier leur propre correctif pour ce qu'ils considèrent être une faille «hautement critique».

Ainsi, le site Openwares.org offre en téléchargement un correctif pour Internet Explorer qui permet de détecter l'exploitation de ce problème d'affichage. Les internautes qui appliqueraient ce correctif obtiendraient ensuite une page d'avertissement s'ils cliquent sur un lien exploitant ce bogue.

Mais l'élaboration d'un correctif n'est pas une chose aisée, puisqu'il faut non seulement corriger le problème détecté mais aussi éviter d'en introduire d'autres. Dans le cas de ce correctif d'Openwares, un site allemand démontre qu'une attaque en débordement de mémoire tampon est ensuite possible. Openwares travaillerait à corriger la situation.

Du côté de Microsoft, on reconnaît l'existence de ce bogue d'affichage des URL mais, pour l'instant, on recommande la vérification plus ou moins «manuelle» des adresses douteuses. Ainsi, la page Sites Web usurpateurs : identifiez les sites dangereux et protégez au mieux le réseau renvoie à l'article du soutien Microsoft 833786 qui explique, en anglais, qu'on peut copier une adresse douteuse, puis la coller dans le Bloc-notes afin de la visualiser et détecter la présence éventuelle des caractères «%00», «%01» et «@» qui sont nécessaires à l'exploitation du bogue.

Attention : nous ne recommandons pas l'application de correctifs autres que ceux qui sont publiés par Microsoft. Ces renseignements ne vous sont proposés qu'à titre informatif. La meilleure protection reste encore la prudence, surtout lors de la réception de courriels douteux qui demandent des informations personnelles.

KAZAA ET P2P

Les dernières statistiques de Nielsen Netratings révèlent que le logiciel d'échange de fichiers Kazaa serait maintenant plus utilisé en Europe qu'aux États-Unis.

Le président de la CRIA, un organisme qui représente l'industrie du disque canadienne, a laissé entendre cette semaine que des poursuites en justice pourraient bientôt être engagées contre des utilisateurs qui partagent une grande quantité de fichiers MP3 dans les réseaux P2P.

TECHNOLOGIE

D-Link a introduit un appareil qui transforme un simple téléviseur en un puissant système de vidéoconférence : le vidéophone D-Link i2eye DVC-1100.

Sony présentait cette semaine son Qrio, le premier robot humanoïde capable de courir.

POURRIEL

Cette semaine, le président américain George W. Bush a signé le «Can-Spam», le premier projet de loi antipourriel fédéral aux États-Unis.

Une loi qui aura peu d'effets s'il faut en croire la firme de sécurité Postini, qui estime que la quantité de messages de courriel non sollicités continuera sa croissance en 2004.

Cliquez ici pour lire d'autres nouvelles d'Internet et des technologies.

Envoyer à un(e) ami(e)

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 20 décembre 2003
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet