Mozilla (<=1.7.1) et Firefox (<=0.9.2) sont victimes de deux failles importantes de sécurité.
Un code malveillant permet de faire croire qu'un site possède un certificat de sécurité alors qu'il n'en a pas.
Plus grave, un attaquant peut écraser les certificats racines de l'autorité de certification.
Ces deux bugs ont été corrigés dans les sources mais il n'existe pas encore de version compilée disponible pour le public. L'équipe Mozilla ne sachant pas encore si elle doit faire une nouvelle version ou distribuer un patch. (NdM : a priori, pour ce qui est de Firefox, il n'y aura pas de nouvelle version avant la 1.0rc1 prévue pour le 10 août.)
Mise à jour : Firefox 0.9.3, Mozilla 1.7.2 et Thunderbird 0.7.3 sont sortis officiellement. (voir les problèmes de sécurité corrigés). Merci à EppO pour l'information.
Microsoft récompensé au LinuxWorld Expo de New York
Microsoft a remporté le "Open Source Product Excellence Awards" du meilleur logiciel d'intégration pour son "Services for Unix 3.0" au LinuxWorld Expo de New York qui s'est déroulée la semaine dernière.
On peut se demander ce que vient faire le "Open Source" dans l'intitulé du prix.
On peut se demander ce que vient faire le "Open Source" dans l'intitulé du prix.
Un ver déstabilise Internet
Depuis ce matin, le réseau Internet subit un fort ralentissement (beaucoup de sites inaccessibles). Il s'agirait d'une attaque DDOS (Distributed Denial Of Service) saturant les réseaux des principaux fournisseurs de backbones US et internationaux.
La France n'est pas épargnée puisque certains fournisseurs d'hébergement, comme OVH, étaient inaccessibles ce matin.
Le DDOS serait mené par un ver exploitant une faille de MS SQL Server pourtant corrigée depuis quelques temps.
NDR: Vous pouvez retrouvez un thread dans le newsgroup fr.comp.securite sous le titre: "Gros DOS en cours via MS-SQL"
NdM: merci à tous ceux qui ont signalé ceci depuis ce matin. Ce n'est pas la peine de saturer les sites de news qui en parlent, contentez vous de bloquer les ports MSSQL et de ne pas loguer les attaques sur ces ports à moins d'avoir un gros disque.
La France n'est pas épargnée puisque certains fournisseurs d'hébergement, comme OVH, étaient inaccessibles ce matin.
Le DDOS serait mené par un ver exploitant une faille de MS SQL Server pourtant corrigée depuis quelques temps.
NDR: Vous pouvez retrouvez un thread dans le newsgroup fr.comp.securite sous le titre: "Gros DOS en cours via MS-SQL"
NdM: merci à tous ceux qui ont signalé ceci depuis ce matin. Ce n'est pas la peine de saturer les sites de news qui en parlent, contentez vous de bloquer les ports MSSQL et de ne pas loguer les attaques sur ces ports à moins d'avoir un gros disque.
Noël Mamère veut taxer l'Internet
Dans un article du "Courrier des cadres" (n°1424 - Semaine du 13 au 19 décembre 2001), Noël Mamère propose d'"abaisser les cotisations en taxant l'Internet".
"L'innovation et la circulation de l'information sont déterminantes dans ces formes de richesse (ndr : il parle des nouvelles formes de richesse sans bien expliquer ce qu'elles sont). En l'occurence, la vitesse de transmission de l'information est un élément créateur de valeur ajoutée : il serait envisageable de taxer l'internet à deux centimes la minute".
Après la défense du logiciel libre, M. Mamère s'attaque à ceux qui peuvent profiter de l'outil Internet. Il faudrait qu'il nous explique sa ligne directrice.
PS: je n'ai vu nulle part de reprise de l'article sur les sites d'information.
"L'innovation et la circulation de l'information sont déterminantes dans ces formes de richesse (ndr : il parle des nouvelles formes de richesse sans bien expliquer ce qu'elles sont). En l'occurence, la vitesse de transmission de l'information est un élément créateur de valeur ajoutée : il serait envisageable de taxer l'internet à deux centimes la minute".
Après la défense du logiciel libre, M. Mamère s'attaque à ceux qui peuvent profiter de l'outil Internet. Il faudrait qu'il nous explique sa ligne directrice.
PS: je n'ai vu nulle part de reprise de l'article sur les sites d'information.