Actualité de décembre 2003

Justice
Armani était son nom… de domaine | 26/12/2003

Depuis mercredi Lucas Armani affirme ne plus manger. Ce n'est pas que cet italien boycotte les festivités de fin d'année, mais il a entamé une grève de la faim pour protester contre une décision de justice le privant de son nom de domaine (adresse Internet en toutes lettres) qui pourtant ne faisait que reprendre son propre patronyme.

L'affaire débute en 1997. Selon l'AFP, « Luca Armani, 40 ans, fabriquant de timbres de Bergame, a lancé le site « armani.it » pour faire la promotion de ses produits. » Il n'a échappé à personne qu'il porte le même nom patronymique que le célèbre styliste italien, Giorgio Armani, qui lui n'accompagna pas les premiers pas d'Internet en Italie. Ce dernier ne réagit que le 22 octobre 1998 en s'adressant à la justice italienne. « L'enjeu est important, car la multinationale Giorgio Armani a déjà perdu le site « armani.com », pris par un graphiste de Vancouver au Canada, et le site « armani.org » dont la titulaire est une homonyme française. »

Bien que la décision ait été rendue le 19 mars dernier, la notification des motifs n'est intervenue qu'aujourd'hui. « La cour a condamné Luca Armani pour contrefaçon, lui a interdit d'utiliser son nom sur l'internet et l'a condamné à verser à la multinationale Giorgio Armani des amendes pour un montant de plusieurs centaines de milliers d'euros. » Luca devra encore attendre longtemps une éventuelle décision de cassation. Il s'insurge, par cette grève de la faim, contre l'injustice de la condamnation pour un délit dont il s'affirme innocent.

Messagerie instantanée
AIM ne veut plus bloquer les popup AOL , mais… | 23/12/2003

Lu sur le Glazblog : « AOL a retié l'option « Don't show AOL Today popup on startup » (Ne pas montrer la popup AOL Aujourd'hui au démarrage) de sa nouvelle version d'AIM (version de test 5.5.3501). Mais il est possible de la retirer soi-même définitivemet. Lancez Regedit et chercher la clé ShowAimTodayWindow. Si vous avez plus d'un compte AIM sur votre ordinateur, assurez-vous que vous avez modifié le bon utilisateur (regardez dans la barre de statut dans le bas de la page et vérifié si votre pseudo (nick) AIM est là). Ensuite faites un clic-droit sur la chaîne « ShowAimTodayWindow » et sélectionnez « Modifier ». Remplacer le « 1 » par un « 0 » dans la boîte de dialogue et cliquez sur « OK ». Fermer la fenêtre de Regedit. Et voilà. »

Le Glazblog propose aussi un intéressant sapin de Noël en <div> et en règles CSS (voir feuille de style in fine). Pensez au CTRL+F5 pour remplacer la feuille de style du cache si vous ne voyez pas le sapin clignoter. Nécessite un bon navigateur naturellement.

Justice
Tribunal réel pour vol d'armes virtuelles | 21/12/2003

Chine déconcertante

La cour du peuple du quartier Chaoyang de Pékin a statué jeudi dernier sur une plainte inhabituelle. Pas seulement parce que le demandeur réclamait une compensation pour le vol de son stock d'armes biochimiques qui lui avait été dérobées mais surtout parce qu'il s'agissait d'un vol d'objet virtuels dans le populaire jeu en ligne Hongyue, ou « Lune rouge ». Après avoir passé deux ans à acheter des cartes à jouer pour 10 000 yuans (près de 170 euros) pour collecter des armes et des victoires dans ce jeu en ligne, Li Hongchen, âgé de 24 ans, se le fait « voler » sur le serveur du prestataire Beijing Arctic Ice Technology Development en février dernier. Au nom du respect de la vie privée des joueurs, la société refuse d'identifier le voleur et la police refuse aussi de voler au secours de Li.

En désespoir de cause Li se tourne vers la justice pour demander 10 000 yuans de compensation à la société hébergeant le jeux. Li estime le vol bien réel : « Cet équipement virtuel est le fruit de mon travail, de mon temps, de mon savoir et de mon argent, et bien sûr, il m'appartient ». L'hébergeur du jeu a plaidé l'inexistence de toute chose donc l'impossibilité d'un vol d'une quelconque propriété qui n'est pour elle qu'une « pile de données ».

Selon Reuters, « La cour du peuple (…) a décidé jeudi que la société devait restaurer les éléments perdus du joueur, estimant la société responsable, en raison de failles dans le serveur des programmes qui ont facilité la tâche des pirates. ».

Ce cas inédit peut pourtant être réduit à une classique affaire de responsabilité contractuelle d'un prestataire de service et de réparation en nature du préjudice subi par le co-contractant. En Chine aussi les tribunaux appliquent le droit existant aux nouveautés introduites par l'informatique, les données numériques et les réseaux. Plus qu'une zone de non-droit comme l'affirment facilement certains journalistes, Internet serait plutôt une zone avec trop de droits juxtaposés.

Législation / Courriel
L'Etat fédéral US choisit l'opt-out contre le spam | 16/12/2003

Le président Bush a promulgué la loi votée par le Congrès des Etats-Unis fin novembre appelée « CAN-SPAM Act », un jeu de mot signifiant également « éliminez le spam ». Le spam est ce le fléau du Net qui se traduit par une avalanche de courriers électroniques non sollicités sur les boîtes aux lettres des internautes. Il est particulièrement important aux Etats-Unis et la grande majorité des pourriels sont rédigés en anglais. Selon l'AFP, « le spam représenterait maintenant environ la moitié de l'ensemble des échanges de courriels aux Etats-Unis » pour « 117 millions » d'américains pratiquants le courriel. « Selon l'institut d'enquête marketing Ferris Research » le préjudice occasionné aux entreprises par le pourriel s'élèveraient à « neuf milliards de dollars en perte de productivité ». Pour l'Europe, des juristes de la CNIL estimaient dernièrement « le coût du spam à plus de 10 milliards d'euros, sans compter les désagréments subis par les personnes victimes de cette pratique !!! »

Alors que de plus en plus d'Etats fédérés publient des lois pour tenter d'endiguer la marée nauséabonde, l'Etat fédéral s'est saisi du problème et une loi répressive, en gestation depuis six ans selon Reuters, édicte aujourd'hui des peines de prison (jusqu'à cinq ans) et de fortes amendes (plusieurs millions de dollars) pour les formes considérées comme les plus dangereuses du spam : les messages mensongers et les emails pornographiques sans avertissement préalable du destinataire. Selon AP, la loi interdit également les techniques qu'utilisent les spammers.

Pourtant à l'opposé de la directive européenne en cours de transposition dans les législations nationales, les Etats-Unis ont choisi le système de l'opt-out dont l'efficacité est douteuse. Les titulaires d'adresses électroniques pourront demander aux spammers leur retrait des listes de diffusion et s'inscrire sur une liste d'internautes refusant le courriel non sollicité. Celui-ci sera donc autorisé à condition que le caractère publicitaire du message soit clairement identifiée par l'expéditeur. Par contre, l'envoi de messages publicitaires sur les téléphones mobiles est interdit sauf demande du destinataire.

Le juriste de la CNIL répétait ces « quelques règles de bon sens : utiliser des adresses mail poubelles lors d'achats ou pour des newsletters, masquer son adresse e-mail lorsqu'on la met sur sa page perso, sélectionner soigneusement les sites auxquels on communique son adresse mail… Pour les newsgroups et les forums, écrire son adresse mail comme suit : toto-at-nomdedomaine.fr. » Il précisait également qu'une « fois spammé, seuls les logiciels de filtrage sont malheureusement efficaces » – voir le filtre bayésien du logiciel libre gratuit Mozilla Thunderbird 0.4 présenté dernièrement et qui est maintenant disponible en français. Mais malheureusement nombre de spammés concluent qu'en « dernier recours, la seule solution est de fermer (sa) boîte mail et d'en ouvrir une nouvelle, en étant cette fois-ci plus vigilant. »

Humeur
Ne m'appelez plus « maître » ! | 16/12/2003

Selon L'Express « les bigots américains du politically correct ont encore frappé. » Suite à la plainte d'un employé noir - euh pardon ! afro-américain - du comté de Los Angeles (9,8 millions d'habitants), le génial Joe Sandoval, responsable de la division des achats, a diffusé un mémo enjoignant les fournisseurs du comté de ne plus utiliser les termes « maître » et « esclave », mais plutôt de les remplacer par « ressource principale » et « ressource secondaire ». Ainsi, tout fabricant et distributeur de matériel qui veut avoir une chance de décrocher un marché avec le comté de Los Angeles devra expurger ses notices, mode d'emploi et fiches techniques des deux mots tabou. Sont concernés les secteurs de l'informatique, de la mécanique (distinction des cylindres hydrauliques qui actionnent les freins) ou de l'audiovisuel, pour lequel la plainte a été déposée par l'employé resté anonyme qui s'offusquait de voir inscrit « maître » et « esclave » sur des magnétoscopes d'un studio de montage vidéo.

Logiciel
Winamp 5 en finale ! |16/12/2003 MàJ 22/12/2003

Le lecteur multimédia de Nullsoft, qui s'était rendu célèbre lors du décollage du format audio MP3, est enfin disponible en version finale du nouveau millésime 5 prometteur. Beaucoup d'utilisateurs avaient été déçus par la lourdeur de la version 3 qui proposait un nouveau système de skins. La version 3+2 a pour ambition d'allier les fonctionnalités accrues de la troisième avec la rapidité de la seconde édition. Au passage, la version 4 est zappée et la 3 est abandonnée par Nullsoft qui la confie à un groupe de développeurs open source (soutenus par NullSoft, société appartenant à AOL du groupe Time Warner) Wasabi Dev qui développera un Wasabi.player. Initiative à suivre…

MàJ 20/12 : Winamp 5.01 corrige les ptits bogue qui se révèlent lors de la diffusion d'une nouvelle version dans le grand public. Le patch de francisation devrait être disponible sous peu.

Télécharger Winamp 5.01 full (4 Mo) ou Winamp 5.01 lite (653 Ko) en anglais (si le téléchargement échoue, réessayez jusqu'à réussite). Un patch de francisation devrait prochainement être disponible chez WinampFR.

Le nouveau site de Winamp redessiné pour l'occasion où vous pourrez trouver plein de skins à télécharger.

Mozilla
Mozilla Thunderbird 0.4 | 06/12/2003

Mozilla Thunderbird est une réécriture du module de courriel, plusieurs fois primé, de la suite Internet Mozilla. Il bénéficie de l'expérience et de la stabilité du développement de la suite Mozilla, tout en offrant une interface plus attractive pour un logiciel autonome plus léger. Ce client mail multi-comptes prend en charge tous les protocoles indispensables par le courriel et la lecture des groupes de discussion, avec des filtres évolués et surtout l'excellent tri bayésien du spam.

Cette version 0.4 dispose d'un look amélioré et d'une interopérabilité avec les différents systèmes d'exploitation meilleure (pour Windows, Thunderbird peut être établi comme le client email par défaut et/ou comme le client de newsgroups par défaut). Au rayon des nouvelles fonctions :

• Les utilisateurs sous Windows peuvent copier et coller des images (y compris des captures d'écran) depuis le presse-papier de Windows à l'intérieur de la fenêtre d'édition des emails.
• Seulement marquer un message comme lu quand il a été ouvert dans le volet de prévisualisation pendant un nombre personnalisable de secondes.
• Plus d'options pour personnaliser les barres d'outils à la manière dont vous les voulez. Les perfectionnements comprennent : un bouton de marquage dans la fenêtre principale de courriel et des icônes couper/copier/coller dans la fenêtre d'édition des courriels.
• La migration des profils de Netscape 4.x a vu beaucoup d'améliorations.
• Une extension pour la synchronisation du carnet d'adresses des Palm est maintenant disponible pour Thunderbird 0.4. Les comptes POP supportent maintenant le vieillissement sur le serveur.

De nombreux bogues ont été corrigés comme il n'y a plus d'alerte de nouveaux courriels quand les messages entrants sont indésirables ou pour les comptes POP une nouvelle action de filtre pour supprimer un message d'un serveur POP3 si les messages sont laissés sur le serveur pour défaut a été ajoutée.

Découvrez les reste des améliorations dans les notes de diffusion anglais de Mozilla Thunderbird 0.4.

Téléchargez Thunderbird 0.4 avec installeur (6,8 Mo) ou en archive ZIP (7,6 Mo) uniquement à décompresser dans le répertoire d'installation. Cette version n'est pas encore traduite en français. Seule la version 0.3 sortie avec la suite Mozilla 1.5 est disponible en version française chez FrenchMozilla : installeur (7,3 Mo) ou archive ZIP (8 Mo).

Messagerie instantanée
Gaim 0.74 rassemble les messagers | 06/12/2003

Gaim est un projet open source qui vise à fournir un logiciel de messagerie instantanée multi-protocoles et multi-plateformes (Windows, Linux, BSD, Mac OS X). Gaim est compatible avec les réseaux AIM (protocoles Oscar et TOC), ICQ, MSN Messenger, Yahoo!, IRC, Jabber, Gadu-Gadu et Zephyr. Les utilisateurs de Gaim peuvent se connecter et s'enregistrer à plusieurs comptes sur plusieurs réseaux simultanément. Ainsi, vous pouvez tchater avec des amis sur AOL Instant Messenger, parler à un ami sur Yahoo Messenger et discuter sur un canal IRC, le tout en même temps. Gaim met en œuvre de nombreuses fonctions supplémentaires des divers réseaux.

Téléchargez Gaim 0.74 (6,8 Mo) pour Windows et visitez le site de Gaim en anglais sur Sourceforge.net.

Humeur / Développement Web
L'incendie de la Grande Bibliothèque d'Alexandrie | 05/12/2003

Après avoir étudié persistence de l'activité des liens présents dans un échantillon de publications scientifiques, durant 27 mois, le chercheur américain Robert Dellavalle fait cet amer constat : « C'est comme si on assistait à l'incendie de la Grande Bibliothèque d'Alexandrie. »

En effet un lien mort dans les notes ou références d'un document scientifique constitue une perte d'information et de plus en plus d'articles de recherches sont publiés sur le Web (conçu à l'origine pour et par des chercheurs). Les deux chercheurs de l'Health Sciences Center de l'Université du Colorado ont l'activité des liens présents dans « trois revues scientifiques américaines majeures », 3, 15 et 27 mois après la première publication. Le résultat est consternant « le pourcentage de liens inactifs (erreur 404 ou autres) passe de 3,8 % à 3 mois à 10 % à 15 mois et monte jusqu'à 13 % à plus de 27 mois. »

Pourtant tous ces liens morts ne correspondent pas à la disparition du document ou à son retrait du cyberespace mais très souvent au changement de son URL. Le W3C qui essaie de promouvoir un Web de qualité recommande depuis longtemps d'attribuer à chaque document une adresse Internet permanente. Cependant, cet organisme n'a même pas le pouvoir d'imposer ses recommandations à ses propres membres. D'autres initiatives sont prises pour lutter contre la perte des relations entre les documents scientifiques et ainsi contre la disparition de savoir. Ainsi, la prestigieuse revue britannique Nature « a adopté le système DOI (Digital Object Identifier) qui identifie chaque document mis en ligne (un genre d'ISBN pour le web). »

Mozilla
Mozilla Thunderbird 0.4 RC1 | 03/12/2003

Une version de test du futur Mozilla Thunderbird, le client de courriel autonome de la fondation Mozilla, est disponible (toujours gratuitement comme les reste de ses productions). Comme pour la précédente version, Scott MacGregor synchroniser la sortie de sa version finale avec celle de la version 1.6 bêta de la suite Internet Mozilla. La liste des nouveautés comporte :

1. Les boîtes de dialogue « Mailing list », « subscribe », « search addresses » , « offline » utilisent les nouveaux icônes (Stephen Walker).
2. Les résultats dans la boîte de dialogue de recherche des adresses montre désormais échantillons des colonnes disponibles par défaut au lien de montrer toutes les colonnes du carnet d'adresses.
3. David Bienvenu a arrangé l'IMAP où on se retrouvait coincé pendant une heure quand on sélectionnait la boîte de réception tandis que de nouveaux courriels étaient entrain d'être téléchargés.
4. Trouver dans les messages maintenant force toujours le focus sur le panneau des messages, ainsi on n'a plus à le faire soi-même.
5. Une extension « offline » pour la version 0.4 est disponible.
6. Si vous ne l'aviez déjà trouvé, il y a aussi une extension pour la synchronisation des carnet d'adresses des Palm. Le travail dure encore sur la page de l'utilisateur pour expliquer l'extension.
7. La boîte de dialogue de recherche interne fonctionne à nouveau pour la fenêtre de message autonome dans « 12/02 Win32 Respin ».
8. Le bouton de sécurité peut maintenant être draguer dans la boîte de dialogue de personnalisation de la barre d'outils dans l'éditeur de courriel. 12/02 Respin (Win32, OSX)
9. Les pièces jointes avec des noms de fichier non-ASCII peuvent désormais être enregistrées correctement. 12/02 Win32 Respin.

Développement web
Web Designers, ne tournez plus en rond | 03/12/2003

Que vous soyez Web Designer professionnel ou créateur de pages personnelles, si pour vous on atteint « le design parfait grâce à 63 tableaux périlleusement imbriqués » alors la parabole de « Clarence le poney » pourrait vous inciter à rester dans le coup. Qui sait, si un jour vous ne repenserez pas avec nostalgie, à cette traduction d'un article du développeur Al Sparber que propose ce mois-ci le site Pompage.net, et qui aura participé à bousculer votre routine créative ?

Surcouche d'IE
Avant Browser 8.02 build 210 | 28/12/2003

Cette nouvelle version de la surcouche développée par Anderson Che améliore la fonction pour créer des favoris avec FavIcon, la fonction de coloration des barres d'outils et l'affichage de tous les menus (l'affichage de tous les menu est désormais plus rapide). Ce build 210 d'Avant Browser 8.02 embarque de nouveaux skins : Xito, Roma et Windows Tranditional.

Description et adresses de téléchargement sur notre fiche Avant Browser.

Mozilla
K-Meleon corrige des bogues en SP et version complète 0.8.2 | 23/12/2003

Comme les deux livraisons précédentes cet opus 0.8.2 est basé sur Mozilla 1.5. Il corrige des bogues de la version 0.8.1 et tous les utilisateurs de K-Meleon sont encourager à se mettre à niveau avec la sortie du jour. Si K-Meleon 0.8.1 est déjà installé, vous pouvez employer le Service Pack pour mettre à niveau votre installation existente. Le fichier SP ne pèse que 819 Ko contre 5,1 Mo pour la version complète que tous les autres utilisateurs doivent installer.

Cette version apporte une meilleure manipulation des contenus en text/plain invalide (correctif du bogue de Mozilla référencé sous le n° Bugzilla 220807), un meilleur support de l'OJI et de LiveConnect (le pont enre Java et JavaScript), des macros améliorés et des perfectionnements du plugin de navigation grâce aux mouvement de la souris.

Mozilla
Mozilla n'oublie pas Mac OS 9 | 22/12/2003

Mac'Plus rappelle qu'une alternative moderne pour les utilisateurs de Mac OS 9 « qui sont obligés de surfer avec le butineur de Microsoft » (contrairement à leurs collègues sur Mac OS X qui disposent d'un large choix) des distributions Mozilla existent. Le site pour Macophiles a noté dans l'interview de Chris Hofmann au Digital Web Magazine « qu'il y a encore quelques développeurs qui corrigent et compilent une version non officielle de Mozilla pour Mac OS 9. De plus, le projet WaMCom distribue également une version modifiée de Mozilla 1.3.1 avec de nombreuses corrections de bugs, ainsi que des améliorations issues de la version 1.4 de Mozilla. » Mac'Plus en conclue que « voilà donc une opportunité pour les utilisateurs de Mac OS 9 de disposer d'un navigateur moderne, bourré de fonctionnalités très intéressantes, et respectant aux mieux les recommandations du W3C. »

Mozilla
K-Meleon 0.8.1 corrige des bogues | 19/12/2003

Le navigateur léger, et constitué de plug-ins, utilisant le moteur Gecko de Mozilla sort en version 0.8.1 qui vient corriger des bogues de la récente version 0.8. Cette nouvelle mouture embarque un nouveau plug-in de navigation à l'aide des mouvements de la souris et améliore le noyau (affichage des fenêtres non-native et mise à jour des fichiers mfcEmbed). Le plugin Bookmarks des signets supporte maintenant en lecture et écriture des signets encodés en UTF8, comme le plugin Hotlist d'Opera supporte désormais en lecture et écriture des hotlists encodées en UTF8. Les utilisateurs de K-Meleon 0.8 sont encouragés à adopter cette nouvelle version.

Découvrez en plus sur K-Meleon, ainsi que les adresses de téléchargement dans notre fiche K-Meleon.

Surcouche d'IE
MyIE2 0.9.11 corrige la faille de spoofing d'URL d'IE | 15/12/2003

Une version réactive de MyIE2 qui pallie la carence de Microsoft qui n'a pas lui encore annoncé son intention de revenir sur la décision de ne pas publier de correctif en décembre malgré les nombreuses failles de sécurité découvertes depuis le dernier patch de novembre.

Quelques autres améliorations sont livrées en plus pour l'occasion : Correction du problème de partage de certaines colonnes de la barre Google sur XP, la fonction AddFilter retourne « false » si aucun utilisateur n'est sélectionné, amélioration du support des thèmes XP, correction du problème SHGetSpeicalPath sous win95, dissimulation de l'icône dans la barre lorsque la touche « Patron » est utilisée, simple clic sur l'icône pour montrer/cacher et correction du problème aléatoire de la boîte de dialogue de dons.

Description et adresses de téléchargement sur notre fiche MyIE2.

Mozilla
Sortie de la suite Internet Mozilla 1.6 bêta | 10/12/2003

Voici la seconde et généralement dernière étape principale du cycle 1.6 du développement de la suite Internet Mozilla. La version bêta apporte peu de nouvelles fonctions par rapport à la version alpha. Mozilla 1.6 bêta comprend désormais un nouveau méchanisme multi-plateformes d'authentification NTLM. L'API SSPI uniquement exploitable dans Windows a été supprimée au profit d'une implémentation multi-plateformes qui fournit pour la première fois l'authentification NTLM, populaire sur les réseaux d'entreprises, aux utilisateurs non-Windows de Mozilla et procure aussi une prise en charge plus robuste et riche en fonctionnalités du NTLM aux utilisateurs de versions de Windows plus anciennes. Un retour depuis longtemps attendu et réclamé : la fonction de traduction intégrée d'origine qui est maintenant dispensée par Google. C'est la version 0.9.48 de Chatzilla, le module de communication sur les canaux IRC qui équipe désormais, avec plus de fonctions, Mozilla.

Bien sûr les améliorations apportée dans la version alpha sont toujours présentes comme les améliorations du module de courriel : la séparation optionnelle des colonnes du destinataire et de l'expéditeur dans le panneau du fil des échanges, l'ajout d'une préférence pour placer la signature de l'utilisateur au-dessus du texte de réponse cité, le support des vCard, une option pour supprimer les courriels d'un serveur POP3 après x jours. Le nouvel about:about à saisir dans la barre d'adresse, pour afficher la liste des about: disponibles, est toujours là, comme la fonctionnalité d'actualisation dans la visionneuse de code source. Et toujours pour Windows, vous pouvez ajouter un bouton sur l'interface, Window Layers, pour activer la nouvelle possibilité d'ancrer la fenêtre toujours au-dessus ou toujours en arrière.

Plus d'informations et adresses de téléchargement dans notre fiche Mozilla, la suite Internet.

Surcouche d'IE
Avant Browser 8.02 build 207 | 10/12/2003

Encore une nouvelle version d'Avant Browser. Elle améliore le téléchargement pour les FavIcon, les affiche dans les favoris, liens et boîte d'adresses. Elle permet de créer des favoris avec FavIcon. Cette version améliore le noyau pour la vitesse et la stabilité, la prise en charge des groupes et corrige un bogue de glisser-déplacer du bandeau des favoris.

Description et adresses de téléchargement sur notre fiche Avant Browser.

Failles d'IE
IE dissimule une partie des adresses Internet | 10/12/2003

SecurityFocus rapporte une nouvelle vulnérabilité non corrigée dans Internet Explorer. Les versions testées sont Internet Explorer 6 et 6 SP1. K-Otik juge le risque élevé de voir une partie de la véritable URL normalement intégralement affichée dans la barre d'adresse d'Internet Explorer cachée. Et ceci parce qu'IE ne vérifie pas correctement les entrées. Ainsi, seule apparaît dans la barre d'adresse d'IE, la portion de l'URL précédent une suite de caractères « 0%01 », maquillant ainsi le véritable domaine de la page. Il est donc hautement recommandé de vérifier soigneusement les liens avant de cliquer, afin d'éviter l'URL spoofing ou les exploits XSS. Cette vulnérabilité pourrait être utilisée en combinaison avec d'autres vulnérabilités critiques qui demandent l'intervention de l'utilisateur (comme cliquer sur un lien ou visiter une page Web piégée).

Un test simple

http://www.microsoft.com%01@k-otik.net/bugtraq/12.09.IE.htm

Une capture d'écran (PNG 41 Ko) comparant le résultat d'un clic sur lien ci-dessus dans Microsoft Internet Explorer 6 et Mozilla 1.5 sous Windows.

Yahoo! Messenger victime de la technologie MS ActiveX

La technologie ActiveX, développée en propre par Microsoft permettant d'étendre les capacité des pages Web et ainsi leur donnant accès au système d'exploitation, fait une nouvelle victime. Il s'agit des messagers instantanés de Yahoo! antérieurs à la version 5.6.0.1347 comprise qui sont affectés par cette faille critique. Une page Web par exemple pourrait exploiter la faille en envoyant un long argument à la fonction déficiente « Open() » du contrôle « yauto.dll ». Cette action causerait un dépassement de mémoire tampon (buffer overflow) qui permettrait à l'agresseur d'exécuter le code de son choix sur la machine.

Vous pouvez visiter Yahoo! Security avec Internet Explorer pour savoir si vous êtes concerné par la mise à jour de votre messager Yahoo.

Mozilla / MSIE
Votre site sur IE et Mozilla : Comparator 0.2a | 06/12/2003

Comparator 0.2 est une bonne idée de Vasanth Dharmaraj pour les développeurs de sites Web. Il permet de comparer dans la même fenêtre une page Web dans Internet Explorer et dans Mozilla, les navigateurs les plus utilisés. Ils doivent être tous les deux installés. Malheureusement, l'auteur n'a testé son produit que pour Windows XP et Windows 2000. Il est conseillé d'avoir installé le control installer d'Adam Lock. Et surtout le framwork .NET de Microsoft (23,7 Mo). Télécharger Comparator 0.2a (425 Ko).

Mac OS X
AppMac wKiosk abandonne Mozilla pour Safari | 02/12/2003

Hier la société française AppMac Software (filiale d'adnXgroup, SARL fondée en 2001 immatriculée à Lyon) d'édition de logiciels pour Macintosh, a sortie la version 3.0 de wKiosk son navigateur sécurisé en mode kiosque. C'est un navigateur plein écran destiné aux bornes Internet des lieux publics. Jusqu'à la précédente version 2.2.2 wKiosk utilisait, Gecko le moteur d'affichage de Mozilla toujours le seul disponible pour Mac OS X 10.2. Avec Mac OS X 10.3 Panther, c'est le moteur développé en open source par Apple, le WebCore de Safari qui est intégré à wKiosk 3.0. Il faut croire que leur opinion a évolué depuis la rédaction des FAQ où il est encore écrit qu'« mais il faut savoir que le moteur de Safari n'est pas encore parfait. Nous pensons que le moteur de Gecko de Netscape est meilleur actuellement pour l'affichage de pages web et la compatibilité avec tous les sites internet. »

On y apprend aussi qu'en « août, le logiciel webkiosk (aussi apellé InternetKiosk) de la société iToast a été racheté par appMac. appMac offrira une mise à jour gratuite de wKiosk 3.0 pour les utilisateurs de webKiosk. Envoyez simplement dans ce cas un email avec le numéro de série que vous aviez recu de la société iToast. »

Dans wKiosk 3.0, de nouvelles options ont ét ajoutées à l'interface, ainsi que de nouvelles options de sécurité. Une amélioration du téléchargement et un gestionnaire de pop-up ont aussi été ajoutés et la gestion de la fenêtre et des onglet devrait être meilleure. AppMac se prévaut de l'utilisation de son wKiosk par des universités françaises et américaines sur des kiosques Internet publiques. La version initiale estt en anglais et une version française est annoncée. le navigateur wKiosk coûte US$149 pour la version standard et US$299 pour la version Pro.

La société adnX Software du même groupe a elle aussi sortie une version de son logiciel KidsBrowser basé sur Safari, pour Panther. La version 1.0, de ce navigateur spécialisé pour enfants qui les empêchent de farfouiller dans le système Mac, est disponible depuis le 28 novembre pour US$29 et en version d'essai