Flux RSS
108538 documents trouvés, affichage des résultats 27951 à 27960.
| < Les 10 documents précédents | Les 10 documents suivants > |
(11/02/2005 19:12:43)
Microsoft : 16 trous, 12 rustines, 8 « critiques »
Les failles critiques concernant Windows portent les références MS05-009, MS05-010, MS05-011, MS05-012, MS05-013, MS05-014 (commentée en partie par Jouko Pynnönen mais englobant plusieurs « fixes » d'un coup provoqués par les découvertes de notamment Andreas Sandblad, Michael Krax et Paul de Greyhats), MS05-015, tandis que les bulletins MS05-004 - un BoF découvert par Rafel Ivgi de Finjan -, MS05-007 et MS05-008 qui corrige le fameux bug « drag and drop », ne sont qualifiés que « d'importants ».
S'ajoutent à cette longue litanie deux défauts, l'un critique, numéroté MS05-005 et qui concerne Office XP, Project, Visio et plusieurs versions de Works, l'autre qui touche Sharepoint Team Services sous l'identification MS05-006.
Les principaux observatoires d'alerte - tel le Sans- insistent sur le côté « exploitable à distance » des principaux défauts critiques et incitent donc les administrateurs à engager le plus vite possible leurs tests de non-régression.
Profitons de l'occasion pour revenir sur la faille OWA signalée par Donnie Werner ce mardi. Après vérification technique, il est effectivement possible de « détourner » et spoofer une page de login « Webmail » d'Exchange Server sous Windows 2003 en suivant strictement les instructions de l'auteur de l'alerte. Reste que, généralement, les administrateurs de messagerie ont coutume de faire précéder leurs MTA par un firewall matériel ou logiciel, souvent ISA Server - rares en effet sont les Exchanges accessibles « directement ». Et le filtrage desdits firewalls - et d'ISA Server en particulier - s'avère très efficace contre ces attaques par « url forgée ». Le problème peut se présenter peut-être plus fréquemment sur des configurations légères et moins bien sécurisées, notamment sur des architectures SBS (Small Business Server). (...)
RSA Security lance une appliance d'authentification
Profitant de l'édition 2005 de sa conférence annuelle, RSA Security prévoit de présenter la semaine prochaine son serveur d'authentification proposé pour la première fois sous forme d'appliance. C'est la première fois en une vingtaine d'années que l'éditeur sort de son rôle principal pour propose une solution matérielle. Baptisé RSA SecurID Appliance, ce serveur d'authentification est destiné aux PME. Il sera commercialisé à partir du mois de mars. Avec cette offre, l'éditeur entend séduire une plus large audience en permettant aux administrateurs de systèmes d'information de PME de déployer des systèmes d'authentification forts en échappant à la lourdeur de la configuration d'un serveur d'authentification. Gary Wood, chef de produit chez RSA Security, a indiqué à nos confrères d'IDG News Service que ce serveur devrait pouvoir être déployé « en moins de quinze minutes [...] grâce à son interface Web graphique ». Le serveur RSA SecurID Appliance sera animé par un processeur Celeron épaulé de 512 Mo de mémoire vive. Il embarquera Windows Server 2003 et RSA Authentification Manager 6.0. Ce serveur doit être commercialisé à partir de 4 000 $ pour 10 tickets SecurID, et jusqu'à 37 500 $ pour 250 tickets. (...)
(11/02/2005 19:02:18)Gartner invite à la circonspection à l'égard de Firefox
Selon Gartner, les entreprises devraient y réfléchir à deux fois avant d'adopter Firefox, le navigateur Internet signé Mozilla. Selon les analystes Ray Valdes, David Mitchell Smith et Whit Andrews, certains éléments séduisants de Firefox devraient perdre de leur attrait à mesure que le navigateur gagne en popularité : selon eux, Firefox devrait notamment devenir une cible de choix pour les pirates à mesure que sa part de marché progressera, un avis partagé par de nombreux experts en sécurité. En outre, ils estiment que la migration d'Explorer à Firefox peut s'avérer coûteuse pour l'entreprise, et cela bien que le cabinet ait récemment recommandé la révision des politiques de standardisation en faveur d'un assouplissement des dépendances à des logiciels spécifiques.
Le cabinet relève cependant le soutien dont commence à bénéficier Firefox de la part d'éditeurs tiers souhaitant soutenir une alternative à Explorer. Ainsi, Amazon a rendu disponible sa barre d'outils A9 pour Firefox. Yahoo porte en ce moment sa barre d'outils sur Firefox et Google devrait faire bientôt de même avec sa barre de recherche. IBM, enfin, supporte Firefox pour WorkPlace.
Ray Valdes, David Mitchell Smith et Whit Andrews soulignent cependant que Firefox profite principalement du manque de dynamisme de Microsoft en matière de mise à jour de son navigateur Internet. Selon eux, la pérennité du succès de Firefox dépend notamment du fait que Microsoft attende ou non Longhorn pour lancer une version fortement revisitée d'Internet Explorer. (...)
IBM renforce son entrée de gamme Unix avec l'eServer p5 510
IBM élargit son offre de serveurs Unix à base de Power5 en entrée de gamme avec l'eServer p5 510. Celui-ci sera commercialisé en version Express à partir de moins de 4 000 $ avec un unique processeur Power5 à 1,5 GHz et 512 Mo de mémoire vive. Il sera disponible dès la semaine prochaine. Le p5 510 en version normale, avec un ou deux processeurs à 1,65 GHz et jusqu'à 32 Go de mémoire vive sera commercialisé à partir de 5 000 $. La version biprocesseur ne sera cependant disponible qu'à compter du mois d'avril.
Les serveurs p5 510 embarquent AIX en version 5.2 ou 5.3 mais peuvent également être livrés avec Linux et sont proposés avec une garantie de 3 ans. Ils supportent les technologies de virtualisation et de micro-partionnement d'IBM. (...)
Oracle 10g s'enrichit d'un plug-in pour Visual Studio
Oracle a montré hier une version bêta de son plug-in pour Visual Studio .Net 2003, un outil qui devrait aider les développeurs Microsoft a bâtir des applications utilisant le SGBDR Oracle 10g Database. La version bêta de l'outil est disponible depuis la semaine dernière sur le Web d'Oracle et sa présentation intervient à peu près un an après l'annonce par Oracle de son adhésion au programme Visual Studio Industry Partner de Microsoft. Une version finale de l'outil est attendue pour avril.
L'objectif d'Oracle est d'accroître la pénétration de sa base de données dans l'environnement Windows ou SQL Server est aujourd'hui le leader des bases commerciales. D'ici la mi-2005, Oracle devrait aussi intégrer de nouvelles fonctions dans la release 2 d'Oracle 10g , spécifiquement conçues pour simplifier le travail des développeurs Windows et .Net. La base devrait notamment embarquer les "Oracle Database Extensions for .NET", des extensions destinées à améliorer le support de .Net grâce par exemple au support des procédures stockées basées sur le Common Langage Runtime (CLR) de Microsoft. (...)
Siemens veut fusionner ses services informatiques avec Fujitsu-Siemens
Selon l'hebdomadaire allemand « WirtschaftsWoche », Siemens envisage de fusionner sa filiale SBS spécialisée dans les services informatiques avec Fujitsu-Siemens. Selon le journal, Siemens entendrait ainsi donner aux activités logicielles et d'externalisation de SBS les moyens de se renforcer. Un tel rapprochement n'aurait en tout cas rien de dépaysant pour l'actuel patron de SBS Adrian Hammerstein qui assura par le passé la direction de Fujitsu-Siemens.
Au cours du dernier trimestre 2004, SBS a sombré dans le rouge avec une perte de près de 25 M¤. Heinrich von Pierer évoquait un « besoin de transformation » pour la filiale, fin janvier, lors de la nomination de son successeur à la tête de Siemens, Klaus Kleinfled. (...)
Symantec digère mal le format UPX
Un antique pan de code chargé de vérifier la salubrité virale des fichiers compressés au format UPX pose de sérieux problèmes à Symantec. L'on craint, avoue l'éditeur, que des fichiers UPX « forgés » puissent être utilisés lors d'attaques de la part de « black hats ». Du coup, un nombre impressionnant de logiciels intégrant cette bibliothèque malade doivent être mis à jour ou contrôlés. Cela va des passerelles NAV pour Exchange en passant à l'antivirus/filtrage pour Domino, en passant par l'antispam Brightmail, l'antivirus « corporate edition » et le client de sécurité versions 1.0 et 2.0, ou encore la famille des antivirus Norton. Il faut préciser que toutes les plates-formes sont concernées, qu'il s'agisse de Windows, XP, Solaris, AIX, OS400, OS X pour Macintosh, Linux. (...)
(10/02/2005 18:49:31)Nortel et RIM collaborent au développement de la voix sur WLAN
Nortel et RIM viennent de s'associer pour favoriser le développement des communications sécurisées sur IP sur les réseaux locaux sans fil, à partir du protocole SIP. Dans un premier temps, les deux partenaires prévoient de se concentrer sur l'interopérabilité et l'intégration de la plate-forme d'entreprise RIM BlackBerry et le serveur de communications multimédia MCS 5100 de Nortel. Cela fait, les utilisateurs du BlackBerry 7270 pourraient accéder à la téléphonie sur IP via le réseau sans fil de leur entreprise équipée du MCS 5100.
Dans l'immédiat, impossible d'en savoir sur les intentions à plus long terme des deux partenaires : leur rapprochement est le fait d'un mémorandum d'accord. Nortel et RIM prévoient de le remplacer par un accord plus détaillé dans un proche avenir. (...)
Microsoft sort des bêtas de Windows 64 bit et de la mise à jour de Windows Server 2003
Microsoft vient d'entamer la distribution de versions quasi définitives - Release Candidate 2 - de Windows Server 2003 SP1, Windows Server 2003 64 bit et de Windows XP Pro 64 bit. Les tests ne sont pas terminés mais l'éditeur semble en bonne voie pour respecter son planning prévoyant la sortie des versions définitives au cours du premier semestre de cette année. Néanmoins, Windows Server 2003 SP1 était initialement prévu pour la fin 2004 mais, au moins d'octobre, Microsoft a annoncé son report.
Windows Server 2003 SP1 RC2 est téléchargeable depuis le site Internet de Microsoft. Les versions RC2 de Windows Server 2003 64 bit et Windows XP Pro 64 bit sont accessibles aux membres du programme de bêtas techniques de Microsoft. Windows XP Pro 64 bit RC2 est également disponible via le programme Customer Preview de l'éditeur. (...)
Macromedia dope ColdFusion MX 7 à la mobilité
L'éditeur Macromedia annonce la disponibilité de son serveur d'application ColdFusion MX 7, nom de code Blackstone. Au menu des nouveautés, l'éditeur indique que cette mouture autorise désormais le développement d'applications Internet destiné à des téléphones mobiles, via SMS ou messageries instantanées. Et propose également un système de création de formulaire, ainsi qu'une méthode d'impression de documents dynamiques au format FlashPaper ou PDF.
Macromedia rappelle que ColdFusion fonctionne également sur les serveurs d'applications J2EE, notamment WebLogic (BEA) ou IBM WebSphere.
La version 7 est disponible en anglais en version standard à 1 299 $ HT. L'édition Entreprise coûte quant à elle 5 999 $ HT. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |