Flux RSS
108538 documents trouvés, affichage des résultats 25071 à 25080.
| < Les 10 documents précédents | Les 10 documents suivants > |
(24/03/2006 12:36:03)
Triple trou dans Sendmail
L'alerte de Sendmail, le cri d'alarme poussé originellement par la Xforce d'ISS, son écho via la liste de Secunia, un couplet chanté par le Sans, la récapitulation du communiqué de Securiteam,... Il est impossible de « passer à coté » de cette nouvelle. Reste que, comme le fait remarquer Gadi Evron au fil de son blog, une faille peut en cacher une ou deux autres. La découverte d'ISS (l'attaque en « race condition ») ne concerne qu'un seul défaut, et la description de ce défaut demeure encore excessivement vague. Quand aux deux autres inconsistances -Jump mémoire et saturation d'entier- elles n'ont aucune paternité connue, et ne font l'objet de strictement aucun développement. Gadi Evron, dans son billet, explique combien il semble facile de deviner la nature du trou de sécurité malgré le rideau de fumée déployé tant pas ISS que par Sendmail. Avis également partagé par le Sans qui, laconique, termine son avis par un « This one looks bad ». On ne saurait être plus clair. Mise à niveau, rustine, paramétrage du RunAsUser, à chacun sa solution, mais l'immobilise n'est pas de mise. (...)
(24/03/2006 12:36:28)Double trou dans Internet Explorer
Une faille hypothétique d'I.E. est revendiquée par un informaticien hollandais, Jeffrey Vanderstrad, annonce non accompagnée du moindre PoC public. Etrangement, Microsoft en profite pour répondre non officiellement sur l'un des blogs du Technet, en précisant que l'exploitation du défaut « could cause IE to fail »... pas de quoi échafauder des théories sur les mécanismes fautifs. La remontée de bug de la part de Vanderstrad s'est opérée via l'antenne Néerlandaise de MS. L'inventeur de la faille n'est pas un chercheur « actif » dans le secteur de la sécurité. Andreas Sandblad, en revanche, est loin d'être un inconnu. Et lorsqu'il signale, sur Secunia, l'existence d'un problème dans la fonction CreateTextRange() d'I.E., la réponse -toujours non officielle et bloguesque- de Microsoft est plus respectueuse et précise. Le trou découvert pas Sandblad appartient à la famille des corrupteurs de Heap, et peut donc conduire à l'exécution distante d'un programme. Niveau hautement critique donc si un PoC est développé. Dans les deux cas, le Security Team assure travailler activement sur les problèmes. Une rustine cumulative est donc à prévoir pour le 11 du mois prochain... En attendant, l'équipe de Secunia conseille, une fois de plus, de désactiver l'Active Scripting des actuelles éditions d'I.E. (...)
(24/03/2006 12:36:57)DADVSI : Apple accuse la France de promouvoir le piratage d'Etat
Si la plupart des Français s'opposent à la loi DADVSI votée récemment par le gouvernement, notamment du fait de la menace qu'il fait peser sur la copie privée et du fait de son rejet absolu de la copie privée, la loi ne fait pas non plus que des heureux chez Apple. La firme à la pomme, qui se veut pourtant une entreprise citoyenne, accuse tout simplement la loi d'ouvrir la porte au "piratage sponsorisé par l'Etat". Selon Apple, le vote du DADVSI va faire "s'effondrer les ventes de musique en ligne juste au moment ou les alternatives légales commençaient à séduire les clients". Pour Apple c'est un précédent dangereux qui pourrait aussi avoir un impact sur la distribution en ligne de films. En fait, Apple digère mal l'article de loi, qui contraint les fournisseurs de contenus en ligne à l'interopérabilité de leurs mécanismes de protection (DRM). Comme la commission européenne l'a imposé à Microsoft, pour ses protocoles serveurs, la loi DADVSI impose aux fournisseurs de musique en ligne en France d'ouvrir à leurs concurrents leur technologie DRM, afin d'assurer qu'une musique achetée sur un site en ligne soit utilisable sur l'ensemble des baladeurs du marché. Le problème est que FairPlay, le DRM d'Apple, est un peu le joyau de la couronne de la stratégie multimédia de la firme. Soucieux de protéger son quasi monopole sur la vente de musique en ligne, Apple s'est jusqu'alors refusé à toute ouverture de FairPlay, allant jusqu'à menacer RealNetworks de poursuite pour sa technologie Harmony, qui permet de lire les musiques achetées sur l'Apple Store.Autant dire que ce n'est pas le piratage qui inquiète Apple, mais plutôt le risque de voir se propager à d'autre pays l'obligation d'interopérabilité des DRM (un sujet auquel réfléchit d'ailleurs l'Union Européenne), une obligation qui nuirait à ses efforts de lier étroitement la technologie de ses baladeurs à ses contenus. Pour l'instant, Apple s'est contenté de manifester son mécontentement, mais selon plusieurs analystes, la firme à la pomme pourrait envisager un retrait pur et simple de l'iTunes Music Store de France. Un retrait qui serait quasi-indolore puisque selon certains analystes, l'iTunes Music Store France ne représenterait que 2 % des ventes mondiales de musique d'Apple. Pas question en revanche de stopper les ventes d'iPod. Le baladeur génère en effet près de 6 fois plus de chiffre d'affaires pour la firme à la pomme que les ventes de musique et des marges considérablement plus élevées... Rappelons pour terminer qu'Apple profite encore largement de la tolérance de la copie privée puisque l'essentiel des musiques stockées sur les iPod proviennent aujourd'hui de CD-rippés. On peut parier que la firme à la pomme aurait une position différente sur l'interopérabilité si les CD-audio étaient protégés par des DRM incompatibles avec le sien... (...)
| < Les 10 documents précédents | Les 10 documents suivants > |