Flux RSS
Internet
5069 documents trouvés, affichage des résultats 3981 à 3990.
| < Les 10 documents précédents | Les 10 documents suivants > |
(12/07/2007 11:09:50)
IE et Firefox : partage de faille
Thor Larholm explique comment les passages de paramètres entre Internet Explorer et Firefox peuvent favoriser le développement d'une attaque « inter-navigateurs » (XBS ?). Les détails techniques sont fournis sur le site de Larholm et mis en applications par Billy Ryo. L'exploit utilise un passage de paramètres non validés lors du « passage de main » entre I.E. et Firefox. Il semble en outre que ce « bug » ne concerne que la toute dernière version de Firefox 2.0 (une fois n'est pas coutume, la mise à jour n'est donc pas conseillée, mais les automatismes rendent ce conseil inutile). Bien qu'exotique, cette faille ne concerne que les usagers utilisant les deux navigateurs... en d'autres termes, une frange assez vaste des utilisateurs de Windows. Le défaut est considéré comme « hautement critique » par Secunia. Le premier exploit proposé par Ryos ouvre directement une fenêtre en mode commande. Qui, d'I.E. ou de Firefox est le plus coupable, l'un pour expédier un paramètre dangereux sans le contrôler, l'autre pour l'accepter et l'exécuter sans broncher ? Voilà une question bien stérile comme aiment à se poser les experts en reverse engineering... et les journalistes en mal de copie. En attendant un correctif, ce bug browser nous regarde. (...)
(12/07/2007 10:15:49)Zlio.com lève 4 millions de dollars
La start-up franco-israélienne annonce une levée de fonds de 4 M$ auprès du fonds d'investissement Mangrove Capital Partners (celui-là même qui avait participé au financement de Skype, avant sa revente à e-Bay). Mark Tluszcz, partenaire de Mangrove, rejoint le conseil d'administration de Zlio. Il s'agit de la première levée de fonds pour Central Cast, société éditrice de Zlio. « Nous avons reçu plusieurs propositions d'investissement dans le monde, Mangrove nous a séduits par son ambition, sa réactivité et sa vision internationale », explique Jérémie Berrebi, co-fondateur de Zlio. Il y a quelques mois, Jérémie Berrebi, estimait pourtant qu'une « levée de fonds risquait de retarder le développement de la société. Nous devons encore prouver pleinement la viabilité de notre concept ». Zlio devrait investir les fonds récoltés dans deux projets. La société souhaite se développer de manière internationale, notamment aux Etats-Unis, au Royaume-Uni (avant la fin du mois de juillet) et en Allemagne. Elle envisage également de lancer de nouveaux services, afin d'augmenter les revenus de ses partenaires marchands, voire en trouver d'autres. Lancé en novembre 2005, Zlio propose aux internautes de construire leur propre boutique virtuelle à partir d'un catalogue de produits partenaires. Le « e-vendeur » perçoit une rémunération à chaque achat. Zlio revendique aujourd'hui l'existence de 100 000 boutiques personnelles, avec plus de 2,5 millions de visiteurs uniques. La start-up affirme générer un chiffre d'affaires de 500 000 euros par mois chez ses partenaires marchands. (...)
(11/07/2007 16:20:56)Alain Lipietz cybersquatte Jean-Louis Borloo
Alain Lipietz, le député européen Vert, s'adonne au cybersquatting. L'éphémère candidat à la présidentielle de 2002 annonce en effet sur son blog avoir déposé au nez et à la barbe de Jean-Louis Borloo, le ministre de l'Environnement, le nom de domaine legrenelleenvironnement.fr. Le numéro deux du gouvernement, qui a présenté sa vaste consultation écologique le 6 juillet, sera chagrin en tapant l'url dans un navigateur : il aboutira sur le site d'Alain Lipietz et pourra lire « Eh non ! en cliquant sur http://legrenelleenvironnement.fr , vous n'êtes pas tombés sur le site du Grenelle de l'environnement ». Le député Vert explique qu'à l'issue de la conférence de presse donnée le 6 juillet par le ministre, le nom de domaine n'existait pas et n'était pas déposé. Immédiatement, l'écologiste acquiert le DNS et redirige le trafic vers son blog. Généreux, le plaisantin propose au ministère de l'Ecologie, du Développement et de l'Aménagement durables de récupérer l'adresse contre 20 015 € : 20 000 € seront répartis entre plusieurs associations écologistes, et 15 € servant à couvrir les frais engendrés pour le dépôt du nom de domaine. Du côté du gouvernement, aucun commentaire n'a filtré de cette rocambolesque affaire, le ministère de Jean-Louis Borloo précisant simplement que l'adresse officielle sera legrenelle-environnement. Il apparaît que cette adresse appartient effectivement au ministère, qui l'a enregistrée le 21 juin. Une URL toujours pas active à l'heure où nous écrivons ces lignes. (...)
(10/07/2007 16:48:27)Sondage flash : Firefox loin devant IE, Safari dépasse Opera
Sans surprise, les lecteurs du Mondeinformatique.fr (*) préfèrent de très loin Firefox et comptent bien préserver ce choix sur leur prochain système Windows. Avec 75,1% (1788 répondants), le navigateur Mozilla possède une solide avance dans les votes des lecteurs, devant Internet Explorer qui ne recueille 15% des votes (358 réponses). Si ce classement symbolise l'intérêt que portent les acteurs du monde de l'informatique au navigateur Open Source - ainsi qu'à l'ensemble des logiciels ouverts -, il va à l'inverse du marché français. Selon le dernier barème (juin 2007) du Benchmark group, IE, avec presque 80% des parts de marché, caracole en tête devant Firefox qui s'arroge 17% du marché. En revanche, belle percée de la version Windows de Safari (nom du navigateur livré dans MacOS X) qui, à peine débarquée sur le marché (le navigateur est encore en bêta), recueille 5,5% des votes (132 réponses), dépassant du coup Opera avec seulement 4,3% des votes (103 répondants). Rappelons qu'Apple a annoncé une version Windows de Safari, lors de sa conférence développeurs (WWDC) le 12 juin dernier. (*) interrogés sur quel sera (ou restera) leur prochain navigateur Windows (...)
(09/07/2007 16:52:18)Un commissariat virtuel pour déclarer les délits mineurs
Porter plainte sans passer par la case « déplacement » et « file d'attente » au commissariat ? Cela pourrait devenir une réalité avec le système de déclaration en ligne proposé par Michèle Alliot-Marie, la ministre de l'Intérieur, vendredi dernier, à Melun. Dans un premier temps, le dispositif ne concernera que les délits mineurs dont l'auteur est inconnu, afin de limiter les excès de délation virtuelle. Il se généralisera ensuite à d'autres types d'infraction. Le descriptif de la plainte se fera à travers des cases à cocher, un peu comme pour un questionnaire. Le plaignant n'aura plus qu'à se rendre au commissariat afin de faire valider sa demande. Selon Michèle Alliot-Marie, cette mesure présente un double avantage. Elle permet d'éviter d'éventuelles représailles physiques ou matérielles contre les victimes, mais aussi une meilleure compréhension et une pertinence d'intervention accrue du côté des services de police. Le système sera expérimenté sur plusieurs sites dès la fin de l'année 2007. Après quelques tests dans les départements et la sécurité publique, il sera étendu au niveau national, lors de l'application de la future Lopsi (Loi d'orientation et de programmation pour la sécurité intérieure qui devrait, d'après notre confrère Le Figaro, coûter à la Place Beauvau la somme de 3,4 M€). D'un point de vue juridique, le projet de loi visant à réglementer le procédé sera examiné en octobre prochain par l'Assemblée Nationale. D'importants chantiers informatiques et financiers hautement sécurisés devront toutefois être mis en place auparavant. Ce système de cyber-commissariat a déjà fait ses preuves en Belgique, en Espagne et en Italie. (...)
(09/07/2007 16:16:48)Google rachète Postini pour séduire davantage les entreprises
Google peaufine son offre professionnelle. Le groupe de Mountain View vient d'annoncer le rachat de Postini, spécialiste de la sécurité de messagerie, pour 625 M$. Une opération qui symbolise d'abord un des plus importants rachats de Google sur le segment professionnel et, confirme ensuite que les entreprises représentent une sorte de plan B pour le groupe. Comme le laissait entendre Eric Schmidt, son PDG, lors de sa venue à Paris le mois dernier. Postini édite des solutions de sécurité des messageries et de déploiement de politiques d'archivage. Son portefeuille client se compose de 35 000 entreprises. Dans un communiqué, Google explique qu'il compte renforcer la sécurité et les fonctions liées à la conformité dans les Google Apps (une messagerie email, une messagerie instantanée, une traitement de texte et un tableur hébergé). Et ce, pour davantage séduire les grandes entreprises, vers qui s'adresse la formule payante (à 50 $ par an). Selon lui, plus 1000 PME signent tous les jours des souscriptions aux Google Apps. Mais peu de grosses entreprises. La transaction, encore sujette à l'approbation des actionnaires, doit être finalisée à la fin du troisième trimestre. A terme, Google prévoit de transformer Postini en une filiale indépendante. (...)
(09/07/2007 12:47:10)Yahoo, victime d'une importante panne aux Etats-Unis
Aux Etats-Unis, plusieurs services de Yahoo ont rencontré des problèmes d'accessibilité vendredi 6 juillet, laissant près de 4 utilisateurs sur 10 sur le carreau, indique Keynotes system, société spécialisée dans l'audit de sites Internet. La coupure de service, toutefois partielle, a débuté vers 5h50 (heure locale) par l'impossibilité d'afficher la page d'accueil de yahoo.com. Et se serait terminée vers 7h15 (heure locale). Au pire moment de la panne, près de 60 % des connexions auraient été rendues impossibles. Les services estampillés Yahoo, comme le site de partage de photos Flickr ou le webmail Yahoo Mail, auraient également été touchés par la panne, ont rapporté certains bloggueurs. Dans un email envoyé à nos confrères d'IDG News Service, la porte-parole de Yahoo a confirmé la panne, invoquant des problèmes liés au fournisseur d'accès réseau. Rappelons que Yahoo, comme Google ou Salesforce, tous icônes des applications en ligne, doivent garantir une continuité de service sans faille à leur utilisateurs. Salesforce, n°1 de GRC hébergé, a récemment connu une panne, privant ses abonnés d'un accès à leur compte (payant). Blogger, plateforme de blogs de Google, a été frappé lui-aussi d'une panne de deux heures. (...)
(09/07/2007 12:10:18)Web 2.0 : Marc Thouvenin suit Pierre Chappaz chez Wikio
Après Pierre Chappaz, c'est au tour de Marc Thouvenin de quitter Netvibes pour rejoindre Wikio, le site d'actualités participatif créé par ce même Pierre Chappaz. Pour expliquer son départ vers Wikio, dont il est nommé responsable marketing, Marc Thouvenin invoque, outre la qualité des services proposés par le site, « la perspective de travailler aux côtés de Laurent Binard [directeur général de Wikio, NDLR] et Pierre Chappaz ». Le 3 juillet, Pierre Chappaz quittait son poste de codirecteur de Netvibes suite à un désaccord avec Tariq Krim - autre directeur de la société - en matière de stratégie de distribution et de modèle économique. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |