up Sommaire des archives
des dépêches d'actualité
Accueil > Sommaire des archives des dépêches d'actualité > Communication : Avril 2003

Archives des dépêches d'actualité

Avril 2003

Des scientifiques contre la directive européenne sur les brevets logiciels - Windows XP Media Center Edition (815487) - Patch cumulatif pour Outlook Express (330994) - Ralentissement de Windows par le patch Q811493 - QuickTime Player 5.x et 6.0 - Faille importante dans Windows NT4, 2000 et XP - Lutte contre le spam - Pas si fous que ça ces ricains ? - Pas de XML pour le grand public dans MS Office 2003 - RealOne Player et RealPlayer

Législation
Des scientifiques contre la directive européenne sur les brevets logiciels | 30/04/2003

« (…) Un groupe de scientifiques européens émérites fait en ce moment circuler une pétition à l'adresse des députés européens, pour faire obstacle à la brevetabilité des algorithmes et des idées logicielles, dernière trouvaille de la Commission européenne pour créer un régime de brevets unifié dans toute l'UE. (…)
Dans le cadre de la pétition, les scientifiques dénoncent les « dérives » de l'OEB ces dernières années. Il a parfois délivré des brevets tendencieux sur « des algorithmes, des logiciels, des structures de données et des méthodes de traitement de l'information ». « En fait, il [s'agirait] d'une extension considérable du champ de la brevetabilité, en opposition radicale avec l'esprit de la Convention », selon la pétition.
L'année dernière, Richard Stallman, fervent défenseur des logiciels libres, a déclaré que la logique régissant le régime de brevets logiciels américain aurait obligé Beethoven à payer Mozart pour avoir le droit de créer une nouvelle symphonie.(…) »
ZDNet, Des scientifiques protestent contre la directive de Bruxelles sur les brevets logiciels, 30 avr. 2003, Matthew Broersma (ZDNet UK) et Jerome Thorel

Sécurité
Mise à jour critique pour Microsoft Windows XP Media Center Edition | 24/04/2003

Microsoft recommande de mettre à jour Windows XP Media Center Edition, via le service Windows Update, afin de régler des problèmes d'effacement inopiné de programmes, de retard dans le chargement du guide des programmes et de gel de la vidéo pendant le chargement.

Plus d'informations en anglais: Base de connaissances Microsoft - 815487, 23 avr. 2003

Sécurité
Patch cumulatif corrigeant une nouvelle faille critique dans Outlook Express | 24/04/2003

Une faille de sécurité jugée critique affecte un composant d'Outlook Express (les versions 5.5 et 6.0 sont concernées), le MHTML URL Handler. Un pirate pourrait profiter de cette faille pour inciter l'usager d'OE et d'IE à cliquer sur une URL piégée dans un email ou placée sur une page Web. Les fichiers présents sur l'ordinateur de la victime pourraient ainsi être lus ou exécutés avec les restrictions minimales attachées à la zone de sécurité locale.

Un patch remédie à ce problème et reprend les corrections apportées par les patchs précédents. A télécharger :

Bulletin de sécurité MS03-014, Correctif cumulatif pour Outlook Express (330994) éliminant également une faille de sécurité qui pourrait permettre l'exécution d’un code déterminé par un agresseur, 23 avr. 2003
Plus d'informations en anglais : Microsoft Security Bulletin MS03-014 et Base de connaissances Microsoft - 330994, 24 avr. 2003

Sécurité
Dépatcher en attendant le patch corrigeant le patch qui ralentit Windows  | 23/04/2003

« Selon plusieurs sources, le récent patch n° Q811493 pour Microsoft Windows serait bogué. En effet, ce patch intégrerait une dll connue pour provoquer des instabilités sur certaines configurations. Suite à l'installation (automatique chez certains utilisateurs l'ayant configuré ainsi sous Windows XP), le patch provoquerait de graves diminutions des performances système. Ce phénomène serait d'autant plus sensible avec des logiciels anti-virus tels que Norton, MacAfee 7 ou encore Sophos. Ce correctif peut être désinstallé via le panneau de configuration de Windows en attendant la publication éventuelle d'un nouveau correctif ou d'un correctif de correctif. »
« En attendant, nombre de participants aux forums proposent simplement de désinstaller le patch, notamment par l'outil Restauration du système. Microsoft, de son côté, propose de laisser le correctif et d'entrer en contact avec le support technique. D'où la question : si le support technique dispose d'une solution qui rétablit les performances du système tout en supportant le patch, pourquoi Microsoft ne se contente-t-il pas de la publier sur son site ? »
« Microsoft a enquêté et confirme qu'il peut y avoir des problèmes de performance une fois le patch appliqué à Windows XP Service Pack 1. Microsot travaille activement à une révision du SP1 qui sera réédité une fois que le patch aura été finalisé et complètement testé. » (in VNUnet).
LesInfos, Un patch sachant patcher doit savoir patcher sans son patch, 23 avr. 2003
VNUnet, Christophe Lagane :

Sécurité
Vulnérabilité de Quicktime Player 5.x et 6.0 sous Windows |20/04/2003

Une alerte du CERTA du 4 avr. 2003 signale qu'une faille de sécurité affecte le lecteur multimédia Quicktime Player dans ses versions 5.x et version 6.0 pour Windows. « Un débordement de mémoire a été découvert dans le processus de traitement d'un lien hypertexte. Un lien hypertexte pour Quicktime Player est de la forme quicktime:// et invoque la commande QuickTimePlayer.exe -u. Un utilisateur mal intentionné peut inciter une victime (par le biais d'un message électronique par exemple) à suivre un lien habilement constitué afin d'exécuter du code arbitraire à distance sur sa machine. » La seule solution proposée est d'installer la version 6.1 de Quicktime Player.

Avis du CERTA n° CERTA-2003-AVI-071 du 4 avr. 2003

Sécurité
Nouvelle faille dans Windows à corriger | 17/04/2003

Cette fois-ci la faille a été découverte dans Windows NT4, 2000 et XP et est jugée importante par Microsoft. Une vulnérabilité dans la gestion des messages par le noyau, kernel, de Windows permet à un utilisateur mal intentionné possédant un compte sur la machine d'obtenir les droits de l'administrateur (création de comptes, configuration du système, effacement de données…). Un patch est disponible.

LesInfos, Un bug dans le débogueur Windows, 21 avr. 2003
Bulletin de sécurité Microsoft MS03-013, Une saturation de mémoire tampon dans la prise en charge des messages par le noyau Windows pourrait entraîner une élévation de privilèges (811493), 16 avr. 2003
Plus d'informations et adresses de téléchargement en anglais :

Emails / Justice
Lutte contre le fléau du spam tout azimut | 16/04/2003

Alors que les Etats européens mettent en place des législations criminalisant la pratique du spamming, l'envoi en nombre de messages électroniques non sollicités, grand fléau du Net, les internautes français continuent toujours à être inondés d'emails pourris en langue anglaise. Pour nous aussi, la décisions des grands fournisseurs américains de boîtes aux lettres électroniques d'intenter des actions en justice contre les spammeurs, est une bonne nouvelle. Après EarthLink et MSN, c'est le tour d'AOL d'engager des actions judiciaires contre des individus ou sociétés accusés « de l'envoi d'environ un milliard de messages sur des sujets aussi variés que le sexe, les stéroïdes, les études supérieures ou les emprunts immobiliers. »

« AOL réclame au total 10 millions de dollars de dommages et intérêts, ainsi que l'arrêt des activités d'e-mailing des spammers. L'opération pourrait être couronnée de succès si l'on se base sur l'exemple de Earthlink, autre fournisseur d'accès qui a obtenu 25 millions de dollars lors d'un procès l'opposant à un spammer l'an dernier. »

Yahoo!-Reuters, AOL engage cinq procédures judiciaires contre des spammeurs, 15 avr. 2003
JDNet, AOL US lance une offensive majeure contre les spammeurs, 16 avr. 2003, Raphaële Karayan
01net., Le Royaume-Uni suit le mouvement européen contre le spam, 28 mars 2003, Arnaud Devillard

Légistaion / Justice / Etats-Unis
Pas si fous que ça ces ricains ? | 16/04/2003

La newsletter « Lettre “Droit-Internet” » de l'avocate Murielle Cahen d'avril 2003 rapporte ces bonnes nouvelles des Etats-Unis :


Logiciels / Communication
Pas de XML pour le grand public dans MS Office 2003 | 15/04/2003

« (…) Les utilisateurs de la version grand public ne trouveront ainsi pas certaines des fonctionnalités attendues, notamment la prise en charge étendue des services web. En effet, le XML est le standard en passe de devenir le plus populaire pour créer ces derniers. Il sera donc impossible sur la version de base de déverrouiller des données aux formats de fichiers propriétaires de Microsoft. Dommage, puisque la portabilité du XML permet d'échanger, sans problème de compatibilité, des données étiquetées Windows avec d'autres applications non Microsoft. Apparemment, les utilisateurs n'auront donc d'autre choix que de continuer à utiliser des formats propriétaires lisibles uniquement par des applications Microsoft. (…)
« En parlant avec des clients de ces fonctionnalités et de leur emploi, il est apparu clairement qu'elles n'intéresseraient essentiellement que ceux qui achètent Office Pro », a indiqué Dan Leach, responsable produit Office chez Microsoft. « En ne l'intégrant qu'à la version Pro, les clients qui n'en veulent pas n'ont pas à la payer inutilement. »
Une explication qui convainc difficilement des analystes, estimant que l'éditeur aurait dû communiquer plus clairement sur la question. « Cela crée une certaine confusion autour de Office 2003 », tance Paul DeGroot, analyste de la société d'études Directions on Microsoft. Et d'ajouter qu'après avoir fait beaucoup d'efforts pour intégrer les fonctionnalités, Microsoft les présente désormais comme non essentielles pour de nombreux utilisateurs.
D'autres analystes pensent que la décision est plutôt d'ordre politique, l'éditeur ayant toujours laissé planer le doute concernant son adoption du standard XML dans le nouvel Office ; ce dernier est, par essence, à l'opposé des formats propriétaires, sa portabilité offrant une plus grande liberté. »
ZDNet, Office 2003 : Microsoft maintient ses verrous XML sur la version grand public, 14 avr. 2003, Joe Wilcox (CNET News.com)

Sécurité
Faille de sécurité découverte dans RealOne Player et RealPlayer | 01/04/2003

La société RealNetworks communique, le 27 mars 2003, qu'elle met à disposition des mises à jour de sécurité pour ses produits. Une « ancienne version d'une bibliothèque de compression de données dans RealPix, composant du lecteur », permet « à un pirate informatique d'exécuter un code arbitraire sur un poste utilisateur » par la « création d'un fichier PNG (Portable Network Graphics) corrompu peut entraîner une corruption générale ».

Les images au format libre PNG est de plus en plus utilisé pour afficher des images sur les site Web et nécessitent un navigateur moderne pour être lu.

Les produits concernés sont « RealOne Player et RealOne Player v2 pour Windows (toutes les versions localisées), RealPlayer 8 pour Windows (toutes les versions localisées), RealPlayer 8 pour Mac OS 9, RealOne Player pour Mac OS X, RealOne Enterprise Desktop Manager et RealOne Enterprise Desktop (toutes les versions) ».

Pour RealOne Player (6.0.10.505), RealOne Player version 2 (6.0.11.853), allez dans le menu « Outils », et pour RealPlayer 8 (version 6.0.9.584) dans le menu « Aide », cliquez sur « Vérifier l'arrivée de mises à jour ». Dans la fenêtre qui s'ouvre, cochez « Mise à jour sécurité - mars 2003 ». Cliquez sur le bouton « Installer » pour télécharger et installer automatiquement la mise à jour de 668 Ko. Pour les autres produits et systèmes, consultez le site de RealNetworks.

Assistance RealNetworks : problèmes liés à la sécurité : mise à jour sécurité - mars 2003, 27 mars 2003

Retour à la page d'accueil | Changer de navigateur | Lexique | Plan du site