« (…) Un groupe de scientifiques européens émérites fait en ce moment circuler une pétition à l'adresse des députés européens, pour faire obstacle à la brevetabilité des algorithmes et des idées logicielles, dernière trouvaille de la Commission européenne pour créer un régime de brevets unifié dans toute l'UE. (…)
Dans le cadre de la pétition, les scientifiques dénoncent les « dérives » de l'OEB ces dernières années. Il a parfois délivré des brevets tendencieux sur « des algorithmes, des logiciels, des structures de données et des méthodes de traitement de l'information ». « En fait, il [s'agirait] d'une extension considérable du champ de la brevetabilité, en opposition radicale avec l'esprit de la Convention », selon la pétition.
L'année dernière, Richard Stallman, fervent défenseur des logiciels libres, a déclaré que la logique régissant le régime de brevets logiciels américain aurait obligé Beethoven à payer Mozart pour avoir le droit de créer une nouvelle symphonie.(…) »
Microsoft recommande de mettre à jour Windows XP Media Center Edition, via le service Windows Update, afin de régler des problèmes d'effacement inopiné de programmes, de retard dans le chargement du guide des programmes et de gel de la vidéo pendant le chargement.
Une faille de sécurité jugée critique affecte un composant d'Outlook Express (les versions 5.5 et 6.0 sont concernées), le MHTML URL Handler. Un pirate pourrait profiter de cette faille pour inciter l'usager d'OE et d'IE à cliquer sur une URL piégée dans un email ou placée sur une page Web. Les fichiers présents sur l'ordinateur de la victime pourraient ainsi être lus ou exécutés avec les restrictions minimales attachées à la zone de sécurité locale.
Un patch remédie à ce problème et reprend les corrections apportées par les patchs précédents. A télécharger :
« Selon plusieurs sources, le récent patch n° Q811493 pour Microsoft Windows serait bogué. En effet, ce patch intégrerait une dll connue pour provoquer des instabilités sur certaines configurations. Suite à l'installation (automatique chez certains utilisateurs l'ayant configuré ainsi sous Windows XP), le patch provoquerait de graves diminutions des performances système. Ce phénomène serait d'autant plus sensible avec des logiciels anti-virus tels que Norton, MacAfee 7 ou encore Sophos. Ce correctif peut être désinstallé via le panneau de configuration de Windows en attendant la publication éventuelle d'un nouveau correctif ou d'un correctif de correctif. »
« En attendant, nombre de participants aux forums proposent simplement de désinstaller le patch, notamment par l'outil Restauration du système. Microsoft, de son côté, propose de laisser le correctif et d'entrer en contact avec le support technique. D'où la question : si le support technique dispose d'une solution qui rétablit les performances du système tout en supportant le patch, pourquoi Microsoft ne se contente-t-il pas de la publier sur son site ? »
« Microsoft a enquêté et confirme qu'il peut y avoir des problèmes de performance une fois le patch appliqué à Windows XP Service Pack 1. Microsot travaille activement à une révision du SP1 qui sera réédité une fois que le patch aura été finalisé et complètement testé. » (in VNUnet).
Une alerte du CERTA du 4 avr. 2003 signale qu'une faille de sécurité affecte le lecteur multimédia Quicktime Player dans ses versions 5.x et version 6.0 pour Windows. « Un débordement de mémoire a été découvert dans le processus de traitement d'un lien hypertexte. Un lien hypertexte pour Quicktime Player est de la forme quicktime:// et invoque la commande QuickTimePlayer.exe -u. Un utilisateur mal intentionné peut inciter une victime (par le biais d'un message électronique par exemple) à suivre un lien habilement constitué afin d'exécuter du code arbitraire à distance sur sa machine.
» La seule solution proposée est d'installer la version 6.1 de Quicktime Player.
Cette fois-ci la faille a été découverte dans Windows NT4, 2000 et XP et est jugée importante par Microsoft. Une vulnérabilité dans la gestion des messages par le noyau, kernel, de Windows permet à un utilisateur mal intentionné possédant un compte sur la machine d'obtenir les droits de l'administrateur (création de comptes, configuration du système, effacement de données…).
Un patch est disponible.
Alors que les Etats européens mettent en place des législations criminalisant la pratique du spamming, l'envoi en nombre de messages électroniques non sollicités, grand fléau du Net, les internautes français continuent toujours à être inondés d'emails pourris en langue anglaise. Pour nous aussi, la décisions des grands fournisseurs américains de boîtes aux lettres électroniques d'intenter des actions en justice contre les spammeurs, est une bonne nouvelle. Après EarthLink et MSN, c'est le tour d'AOL d'engager des actions judiciaires contre des individus ou sociétés accusés « de l'envoi d'environ un milliard de messages sur des sujets aussi variés que le sexe, les stéroïdes, les études supérieures ou les emprunts immobiliers.
»
« AOL réclame au total 10 millions de dollars de dommages et intérêts, ainsi que l'arrêt des activités d'e-mailing des spammers. L'opération pourrait être couronnée de succès si l'on se base sur l'exemple de Earthlink, autre fournisseur d'accès qui a obtenu 25 millions de dollars lors d'un procès l'opposant à un spammer l'an dernier.
»
La newsletter « Lettre “Droit-Internet” » de l'avocate Murielle Cahen d'avril 2003 rapporte ces bonnes nouvelles des Etats-Unis :
Une nouvelle loi californienne a été votée. Elle punit l'envoi de mail de publicité non sollicitée de 500 $ par message incriminé.» La version consultable en ligne évoque l'exemple d'un «
étudiant mécontent de recevoir 138 courriers électroniques non sollicités de la part d'une société vient d'engager des poursuites à son encontre afin d'obtenir des dommages-intérêts destinés à être reversés à une association de charité américaine. Cet étudiant se fonde sur la loi anti-spam californienne de 1998 qui peut condamner les expéditeurs à 50 dollars d'amende pour chaque courrier envoyé ne respectant pas les règles fixées. (vivrelenet)» ;
Le gouvernement saisit souvent, dans le cadre d'enquête tout ce qui a concouru à la commission d'une infraction. En général c'est plutôt des voitures ou des ordinateurs. Néanmoins, récemment ce sont des noms de domaine ....» Reste à savoir comment se fera la redistribution des noms de domaine aux services fédéraux.
Mattel (qui) a perdu un procès concernant la vente sur Internet de poupées Barbie nues et sexuellement explicites. Le juge, pour refuser la fermeture du site, s'est basé sur le droit pour le vendeur, d'exprimer son talent artistique et son droit de parodie....»
« (…) Les utilisateurs de la version grand public ne trouveront ainsi pas certaines des fonctionnalités attendues, notamment la prise en charge étendue des services web. En effet, le XML est le standard en passe de devenir le plus populaire pour créer ces derniers. Il sera donc impossible sur la version de base de déverrouiller des données aux formats de fichiers propriétaires de Microsoft. Dommage, puisque la portabilité du XML permet d'échanger, sans problème de compatibilité, des données étiquetées Windows avec d'autres applications non Microsoft. Apparemment, les utilisateurs n'auront donc d'autre choix que de continuer à utiliser des formats propriétaires lisibles uniquement par des applications Microsoft. (…)
« En parlant avec des clients de ces fonctionnalités et de leur emploi, il est apparu clairement qu'elles n'intéresseraient essentiellement que ceux qui achètent Office Pro », a indiqué Dan Leach, responsable produit Office chez Microsoft. « En ne l'intégrant qu'à la version Pro, les clients qui n'en veulent pas n'ont pas à la payer inutilement. »
Une explication qui convainc difficilement des analystes, estimant que l'éditeur aurait dû communiquer plus clairement sur la question. « Cela crée une certaine confusion autour de Office 2003 », tance Paul DeGroot, analyste de la société d'études Directions on Microsoft. Et d'ajouter qu'après avoir fait beaucoup d'efforts pour intégrer les fonctionnalités, Microsoft les présente désormais comme non essentielles pour de nombreux utilisateurs.
D'autres analystes pensent que la décision est plutôt d'ordre politique, l'éditeur ayant toujours laissé planer le doute concernant son adoption du standard XML dans le nouvel Office ; ce dernier est, par essence, à l'opposé des formats propriétaires, sa portabilité offrant une plus grande liberté. »
La société RealNetworks communique, le 27 mars 2003, qu'elle met à disposition des mises à jour de sécurité pour ses produits. Une « ancienne version d'une bibliothèque de compression de données dans RealPix, composant du lecteur », permet « à un pirate informatique d'exécuter un code arbitraire sur un poste utilisateur » par la « création d'un fichier PNG (Portable Network Graphics) corrompu peut entraîner une corruption générale ».
Les images au format libre PNG est de plus en plus utilisé pour afficher des images sur les site Web et nécessitent un navigateur moderne pour être lu.
Les produits concernés sont « RealOne Player et RealOne Player v2 pour Windows (toutes les versions localisées), RealPlayer 8 pour Windows (toutes les versions localisées), RealPlayer 8 pour Mac OS 9, RealOne Player pour Mac OS X, RealOne Enterprise Desktop Manager et RealOne Enterprise Desktop (toutes les versions) ».
Pour RealOne Player (6.0.10.505), RealOne Player version 2 (6.0.11.853), allez dans le menu « Outils », et pour RealPlayer 8 (version 6.0.9.584) dans le menu « Aide », cliquez sur « Vérifier l'arrivée de mises à jour ». Dans la fenêtre qui s'ouvre, cochez « Mise à jour sécurité - mars 2003 ». Cliquez sur le bouton « Installer » pour télécharger et installer automatiquement la mise à jour de 668 Ko. Pour les autres produits et systèmes, consultez le site de RealNetworks.