Astuces-Internet

Faille de s�curit� 0-day dans Internet Explorer

Wed, 10 Mar 2010 23:24:19 +0100

Une semaine apr�s l'annonce d'une faille de s�curit� dans Internet Explorer (voir notre news), une nouvelle faille de s�curit� a �t� d�couverte dans Internet Explorer, le navigateur internet de Microsoft. Cette faille, qui a �t� report�e en tant que faille 0-day (ou critique), touche les versions 6 et 7 du navigateur.

En cas d'exploitation r�ussie, un utilisateur malveillant pourrait ex�cuter des commandes sur votre ordinateur et en prendre le contr�le � distance si vous n'�tes pas sur un compte limit�. Actuellement, il n'y a aucun correctif pour cette faille qui ne n�cessite aucune interaction avec l'utilisateur pour �tre exploit�e. Cela signifie qu'une page Web, un document Office ou un Email (volontairement modifi�) peuvent vous rendre vuln�rable.

Microsoft signale que des attaques ont lieu pour essayer d'exploiter cette faille 0-day. En attendant le correctif de la faille, nous vous recommandons de passer � la version 8 d'Internet Explorer qui n'est pas touch�e ou d'utiliser un autre navigateur internet.

Sources:

Microsoft Security Advisory (981374)
Security Advisory 981374 Released
Vuln�rabilit� dans Microsoft Internet Explorer

Mise � jour des produits Microsoft (Mars 2010)

Wed, 10 Mar 2010 20:24:48 +0100

Comme tous les mois, Microsoft a publi� son lot de correctifs de s�curit�. Pour ce Patch Tuesday du mois de mars, seuls deux bulletins sont disponibles.

Ce mois-ci, les bulletins concernent les applications Windows Movie Maker et Microsoft Excel. Les failles concern�es par ces bulletins sont consid�r�es comme importantes par Microsoft.

Pour mettre � jour votre ordinateur, il suffit de vous rendre sur Microsoft Update et d'y appliquer les mises � jour disponibles.

Source : Synth�se des Bulletins de s�curit� Microsoft de mars 2010

Faille de s�curit� dans Internet Explorer

Wed, 3 Mar 2010 23:13:48 +0100

Microsoft a publi� un bulletin de s�curit� indiquant qu'une faille de s�curit� avait �t� d�couverte dans le navigateur Internet Explorer, cette derni�re touche toutes les versions du navigateur.

Elle peut-�tre exploit�e gr�ce � une vuln�rabilit� de VBScript et � une page internet infect�e qui demandera � l'utilisateur d'appuyer sur la touche F1 (qui g�n�re l'aide g�n�ralement). Si l'internaute le fait, il y aura une ex�cution de code arbitraire � distance ce qui est dangereux si la session utilis�e est une session administrateur.

Syst�mes d'exploitation concern�s :

Microsoft Windows 2000
Windows XP home et professionnel
Windows Server 2003

Syst�mes d'exploitation non affect�s :

Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2

Sources :
Microsoft Security Advisory (981169)
Vuln�rabilit� dans Microsoft VBScript

EASEUS Partition Master : Augmenter la taille de la partition syst�me

Wed, 24 Feb 2010 22:00:00 +0100

Cas pratique couvert par cette fiche : Augmentation de la taille de la�partition syst�me en utilisant la totalit� de l'espace d'une autre partition. La partition syst�me disposera de la totalit� de l'espace du disque dur.
Ce cas peut se pr�senter lorsque votre disque a �t� partitionn� et que votre partition syst�me est trop petite.

Pr�-requis :

Avoir sauvegard� la totalit� des donn�es sur un support externe (disque dur externe, disque r�seau, NAS, cl� USB, DVD-Rom, etc.)

Remarque : Dans notre exemple, nous allons supprimer la deuxi�me partition pour ajouter la totalit� de l'espace disque � la partition syst�me.

EASEUS Partition Master : Partitionner le disque syst�me

Mon, 22 Feb 2010 19:30:00 +0100

Cas pratique couvert par cette fiche : Cr�ation d'une nouvelle partition sur un disque dur en utilisant de l'espace libre dans la partition syst�me.
Ce cas peut se pr�senter lorsque Windows a �t� install� sur un disque dur et que la totalit� du disque a �t� utilis� pour la partition syst�me.

Pr�-requis :

Avoir de l'espace libre sur la partition syst�me.
Avoir sauvegard� la totalit� des donn�es sur un support externe (disque dur externe, disque r�seau, NAS, cl� USB, DVD-Rom, etc.)

Mise � jour des produits Microsoft (f�vrier 2010)

Tue, 9 Feb 2010 22:26:25 +0100

Comme chaque deuxi�me mardi du mois, Microsoft vient de publier une liste de correctifs pour ses applications. Pour ce Patch Tuesday du mois de f�vrier 2010, ce sont treize bulletins de s�curit� qui sont publi�s.

Parmi ces bulletins de s�curit�, cinq sont jug�s critiques par l'�diteur. Les logiciels impact�s ce mois ci sont Microsoft Windows et Microsoft Office.

Nous vous recommandons d'effectuer les mises � jour le plus rapidement possible. En effet, en�cas d'exploitation r�ussie, une personne malveillante pourrait prendre le contr�le de votre ordinateur � distance.

Source : Synth�se des Bulletins de s�curit� Microsoft de f�vrier 2010

Mise � jour Internet Explorer hors cycle (janvier 2010)

Fri, 22 Jan 2010 22:41:19 +0100

Microsoft a publi� un bulletin de s�curit� en dehors�de son cycle habituel de mise � jour. Les corrections apport�es concernent le navigateur Internet Explorer dans toutes ses versions (de la 5.01 � 8). La faille de s�curit� 0-day r�v�l�e il y a quelques jours (cf. notre article News : S�curit� : Faille de s�curit� 0-day d�tect�e dans Internet Explorer) est �galement corrig�e.

Cette faille de s�curit� peut permettre � un utilisateur malveillant d'ex�cuter des commandes sur votre ordinateur � l'aide d'une page web sp�cialement con�ue. Pour am�liorer la s�curit� de votre ordinateur, il est recommand� d'appliquer les mises � jour le plus rapidement possible.
Rendez-vous sur�Windows Update pour mettre � jour votre navigateur.

Source : Synth�se des Bulletins de s�curit� Microsoft de janvier 2010

Firefox 3.6 disponible en t�l�chargement

Fri, 22 Jan 2010 21:08:36 +0100

La Fondation Mozilla vient de publier une nouvelle version majeure de Firefox,�son navigateur internet. Cette nouvelle version 3.6 comporte de nombreuses nouveaut�s et am�liorations parmi lesquelles nous pouvons citer :

Les Personas (habillages personnalisables). Ces skins personnalisables permettent de modifier l'apparence du navigateur sans devoir le red�marrer.
Module de mise � jour des plugins :�Firefox d�tectait les extensions�p�rim�es. D�sormais, il d�tecte �galement les plugins qui n�cessitent une mise � jour.
Auto-compl�tion des formulaires :�Firefox sugg�re des mots en fonction des r�ponses d�j� saisies pr�c�demment�dans des champs similaires.
HTML5 : Prise en charge des vid�os en plein �cran�et des Poster Frames (images fixes affich�es lorsqu'une vid�o est en attente de lancement).
Prise en charge des polices de caract�res au�format WOFF (Web Open Font Format).

La liste compl�te des am�liorations est disponible sur cette page : Notes de version de Firefox 3.6.

Les performances du navigateur (Javascript, d�marrage et fluidit� du navigateur) ont �galement �t� am�lior�es. La Fondation Mozilla annonce que Firefox 3.6 est 20% plus rapide que l'ancienne�version 3.5.

Pour mettre � jour Firefox, il suffit d'utiliser la fonction de mise � jour int�gr�e (Comment mettre � jour le navigateur Firefox ?)

Source : Mozilla met Firefox 3.6 � la disposition de ses millions d'utilisateurs

Faille de s�curit� 0-day d�tect�e dans Internet Explorer

Sat, 16 Jan 2010 19:18:43 +0100

Une faille de s�curit� a �t� d�couverte dans Internet Explorer, le navigateur internet de Microsoft. Cette faille, qui a �t� report�e en tant que faille 0-day, touche les versions 6, 7 et 8 du navigateur.

En cas d'exploitation r�ussie, un utilisateur malveillant pourrait ex�cuter des commandes sur votre ordinateur et en prendre le contr�le � distance. Actuellement, il n'y a pas de correctif pour cette faille qui ne n�cessite aucune interaction avec l'utilisateur pour �tre exploit�e. Cela signifie qu'une page Web ou un Email (volontairement modifi�e) peuvent vous rendre vuln�rable.

En attendant le correctif de la faille, il est recommand� d'utiliser un autre navigateur internet. Pour les personnes ne pouvant pas changer de navigateur, Microsoft a publi� plusieurs recommandations permettant de limiter l'impact de la faille :

Mettre les param�tres de s�curit� d'IE au niveau �lev�
D�sactiver Active Scripting
Activer la fonction Data Execution Protection (DEP) dans le navigateur.

Sources :

Mise � jour Adobe Reader et Acrobat

Thu, 14 Jan 2010 23:10:00 +0100

Adobe vient de publier un correctif de s�curit� pour Adobe Reader et Acrobat. Ces nouvelles versions (9.3) corrigent huit failles de s�curit� dont plusieurs sont jug�es critiques, y compris celle dont nous vous parlions le mois dernier (cf. notre news Faille de s�curit� critique (0-day) dans Adobe Reader et Acrobat). Ces failles touchent Adobe Reader 9.2 et Acrobat 9.2 pour Windows, Mac et Linux ainsi que Adobe Reader 8.1.7 et Acrobat 8.1.7 pour Windows et Mac (les versions ant�rieures sont �galement impact�es).

Ces failles peuvent causer un plantage et permettre � un utilisateur malveillant de prendre le contr�le de l'ordinateur sans �tre remarqu�. Adobe recommande de passer aux versions 9.3 afin de corriger ces failles. Pour les utilisateurs d'Adobe Reader et d'Acrobat qui ne pourraient pas faire la mise � jour vers la version 9.3, Adobe propose une version 8.2.

Sources et informations :

Security update released for Adobe Reader and Acrobat (Anglais)
Security updates available for Adobe Reader and Acrobat (Anglais)

Mise � jour des produits Microsoft (janvier 2010)

Wed, 13 Jan 2010 20:21:25 +0100

Comme chaque deuxi�me mardi du mois, Microsoft vient de�publier�son bulletin de s�curit�. Pour ce premier patch tuesday du mois de janvier 2010, une seule faille de s�curit� est corrig�e.

En effet, la vuln�rabilit� corrig�e ce mois-ci concerne l'affichage des polices de caract�res�Embedded OpenType (EOT). La faille peut �tre exploit�e lorsqu'un logiciel affiche une police de caract�res volontairement modifi�e. Parmi les logiciels concern�s par cette�faille, nous pouvons citer Internet Explorer, ou encore les applications Microsoft Office.

Cette faille�a �t� jug�e critique pour Windows 2000, et jug�e faible pour les autres syst�mes d'exploitation de Microsoft.

Pour am�liorer la s�curit� de votre ordinateur, nous vous recommandons d'utiliser la fonction Windows Update d�s que possible.

Source : Synth�se des Bulletins de s�curit� Microsoft de janvier 2010

Sumatra PDF : Installation et utilisation du logiciel

Sun, 10 Jan 2010 21:28:52 +0100

Sumatra PDF est un lecteur de PDF gratuit et l�ger qui est disponible en fran�ais. C'est une autre alternative � Foxit Reader et �Adobe Reader. Vous pourrez�ouvrir, lire et�imprimer facilement et rapidement vos fichiers PDF.
La version disponible lors de la r�daction de cet article �tait la version 1.0.1.

T�l�chargement du logiciel : Rendez-vous dans la section t�l�chargement du site officiel :�http://blog.kowalczyk.info/software/sumatrapdf/download.html.

Vous pouvez t�l�charger deux versions :

Installer : Correspond � la version � installer.
Zip file : La version portable�qui permet d'utiliser le logiciel sans l'installer.

Note : Il ne fonctionne que sur Windows 2000, XP, Vista et Windows 7.

Dans l'article, nous vous d�taillerons la version portable.

Comment utiliser la fonction de navigation priv�e ?

Sun, 13 Dec 2009 17:19:51 +0100

Google Chrome dispose d'une fonction de navigation priv�e. Cette derni�re permet de naviguer sur Internet sans enregistrer les informations de connexion sur votre ordinateur. En effet, d�s que la fen�tre de navigation priv�e est ferm�e, toutes les donn�es relatives � la session sont effac�es de votre ordinateur (cookies, fichiers temporaires, historique de navigation ou de recherche ...)

Remarque : Les fichiers que vous aurez t�l�charg�s et les favoris que vous aurez cr��s seront tout de m�me conserv�s.

Pour ouvrir une fen�tre de navigation priv�e, d�roulez le menu Personnaliser et contr�ler Google Chrome et cliquez sur Nouvelle fen�tre de navigation priv�e.

Aper�u :

La fen�tre de navigation est reconnaissable gr�ce au dessin d'agent secret situ� en haut � gauche de l'interface (dans la barre des onglets). Cette diff�rence permet de distinguer facilement une fen�tre de navigation classique d'une fen�tre de navigation priv�e.

Aper�u :

Comment mettre � jour Google Chrome ?

Sun, 13 Dec 2009 16:56:15 +0100

Ouvrez le menu Personnaliser et contr�ler Google Chrome. Ce menu se trouve en haut � droite de l'interface du navigateur.

Aper�u :

Cliquez sur A propos de Google Chrome.

Aper�u :

L'option A propos de Google Chrome permet d'acc�der � une fen�tre d'information sur le navigateur. Cette fen�tre permet de voir votre version de Google Chrome, et de v�rifier s'il existe une version plus r�cente.

Aper�u de la fen�tre lorsque le navigateur est � jour :

Mise � jour du navigateur :

Lorsqu'une mise � jour est disponible, l'information est indiqu�e dans la fen�tre. Il suffit de cliquer sur Mettre � jour maintenant pour obtenir la derni�re version du navigateur.

Aper�u de la fen�tre lorsqu'il existe une nouvelle version du navigateur :

Google Chrome va t�l�charger les fichiers n�cessaires et mettre � jour votre navigateur. Veuillez patienter le temps de la mise � jour.

Aper�u :

Une fois la mise � jour termin�e, il faudra red�marrer le navigateur pour que les modifications soient prises en compte.

Aper�u :

CDex

Wed, 5 Aug 2009 20:26:16 +0200

CDex est un logiciel principalement ax� sur la conversion de fichiers audio. Ainsi, il va vous permettre de transformer facilement votre collection de CD audio en fichiers num�riques. Il supporte de nombreux formats (MP3, OGG, WAV, WMA ...)

Fonctionnalit�s :

- Interface d'utilisation simplifi�e
- Lecteur de fichiers multim�dia
- Cr�ation de playlistes
- Correction de l'effet "jitter"
- Support de nombreux formats d'encodage (WAV, MP3, OGG, VQF, APE, etc)
- Support des tags ID3 V1 et V2
- Possibilit� de normaliser les fichiers audio.
- Possibilit� de convertir un fichier audio (un mp3 en ogg par exemple)
- Possibilit� de se connecter � la base de donn�e gratuite (CDDB) pour obtenir des renseignement sur un CD
- Possibilit� de r�aliser une acquisition sonore depuis n'importe quelle source analogique de votre ordinateur

CDex est un logiciel gratuit sous licence GPL.

ZimageZ

Tue, 4 Aug 2009 21:42:04 +0200

ZimageZ est un site d'h�bergement d'images gratuit. Il permet aux utilisateurs d'h�berger leurs images pour les ajouter dans leurs messages sur des blogs, forums et autres sites communautaires.

L'h�bergement est gratuit et les images sont conserv�es tant qu'elles sont utilis�es. Le poids maximum d'une image h�berg�e est de 4 Mo.

Le site propose aux utilisateurs de s'inscrire gratuitement pour b�n�ficier d'options suppl�mentaires � savoir :
- Possibilit� d'uploader jusqu'� 5 images � la fois
- Les images ne sont pas effac�es
- Possibilit� de cr�er des galeries de photos
- Possibilit� de personnaliser les vignettes avec son avatar

Une fois l'image envoy�e sur ZimageZ, vous obtiendrez une ligne de code � coller dans votre message (format html ou bbcode) pour afficher une vignette de votre image.

Pour obtenir davantage d'informations concernant ZimageZ et ses conditions d'utilisation, rendez-vous sur : http://faq.zimagez.com/

KCleaner

Sun, 26 Jul 2009 00:27:36 +0200

KCleaner est un logiciel vous permettant d'optimiser votre ordinateur en supprimant les fichiers inutiles ou obsol�te de votre ordinateur.
Si vous aimez la s�curit�, vous aimerez le fait de pouvoir rendre vos fichiers supprim�s irr�cup�rables.

Iconseeker

Sun, 24 May 2009 16:15:32 +0200

Iconseeker est un moteur de recherche d'ic�nes. La recherche s'effectue directement depuis la page d'accueil du site.

Une fois que l'on a saisi une recherche � l'aide d'un mot cl� (en anglais), il est possible de r�duire le nombre de r�sultats en ajoutant des crit�res sur la taille (<16x16, 32x32, 48x48, 64x64, 128x128 et >256x256).

Les ic�nes sont propos�es aux formats ICO, ICNS et PNG.

Pour utiliser Iconseeker, rendez-vous sur son site officiel : http://www.iconseeker.com/

Paint.NET

Mon, 30 Mar 2009 19:42:01 +0200

Paint.NET est une sorte de version am�lior�e du logiciel de retouche d'image PAINT. Ce programme pr�sente de tr�s nombreux avantages et fonctions int�ressantes :

Graphisme :
- G�re les calques
- Historique infini
- De nombreux pinceaux et brosses
- Quelques effets inclus d'origine dans le programme

Photographie et retouche d'image :
- Ajustement automatique ou manuel de l'image
- Redimensionnement d'image haute qualit� (High quality bicubic and super sampling image resizing)
- Outil de s�lection de type "baguette magique"
- Outils de clonage
- Filtre anti Yeux rouges
- Acquisition d'images directement depuis un scanner ou un APN (Windows XP/2003 uniquement)

Web Design :
- Zoom allant de 1 % � 3200% (Grille avec zoom jusqu'� 400%)
- Contr�le qualit� des JPEG gr�ce � un aper�u en temps r�el
- Supporte la transparence pour les fichiers PNG

Paint.NET est gratuit. Il est n�cessaire d'installer Microsoft .NET Framework 1.1 pour faire tourner le logiciel.

Comment utiliser le mode de navigation InPrivate ?

Sun, 29 Mar 2009 22:05:06 +0200

Internet Explorer 8 dispose d'une fonction�de navigation priv�e. Cette option se nomme Navigation InPrivate. Lorsque cette fonctionnalit� est activ�e dans le navigateur, aucune information relative � la session�n'est enregistr�e dans votre�ordinateur. Lorsque la fonction Navigation InPrivate est activ�e, aucun historique, aucun cookie ni fichiers temporaires ne sont enregistr�s.

Ce mode de navigation est � recommander lorsque vous n'�tes pas le seul utilisateur d'un PC (PC public, PC avec de multiples utilisateurs).

Pour activer la fonction de Navigation InPrivate :

Dans la barre d'outils d'Internet Explorer 8, cliquez sur le menu S�curit�.

Aper�u :

S�lectionnez l'option Navigation InPrivate :

Aper�u :

Lorsque l'option de Navigation InPrivate est activ�e, un indicateur est visible dans le navigateur. Cet indicateur se trouve � gauche de la barre d'adresse.

Aper�u :

Pour quitter le mode de Navigation InPrivate, il suffit de fermer la fen�tre de navigation.