Microsoft a confirmé que l’écran multi-choix permettant aux utilisateurs de Windows de choisir leur navigateur Internet serait disponible en test dans le courant de la semaine, avant son lancement officiel le 1er mars.

La mise en service de l'écran multi-choix ou « ballot screen » dans Windows est imminente. Microsoft a confirmé qu'il mettrait cet outil à disposition des usagers de Windows XP, Vista et Seven dès le 1er mars, en avance sur le planning fixé par l'Union européenne.

Mais dès cette semaine, un test grandeur nature sera proposé en Angleterre, en Belgique ainsi qu'en France. Les volontaires pourront aller télécharger l'écran multi-choix depuis le site Windows Update.

Douze navigateurs proposés

S'ils utilisent Internet Explorer par défaut, l'écran s'ouvrira sur une page expliquant ce qu'est un navigateur Internet, puis les invitera ensuite à en choisir un parmi les 12 proposés. Les 5 navigateurs les plus populaires (Chrome, Firefox, Internet Explorer, Opera et Safari) apparaissent en premier de façon aléatoire, conformément à la demande de la Commission européenne. Les autres (AOL, Maxthon, K-Meleon, Flock, Avant, Sleipnir et Slim) suivent de la même manière.

La liste devrait être mise à jour tous les 6 mois. Le logo ainsi que le texte descriptif de chaque navigateur est fourni par son éditeur.

Trois options sont proposées à l'usager : cliquer sur le bouton "Installer", "En savoir plus" ou "Sélectionner ultérieurement" de sorte que l'écran multi-choix se représentera lors du prochain démarrage de Windows. Un raccourci sera également créé sur le Bureau. Les utilisateurs qui préfèreront garder Internet Explorer seront invités à passer à la version 8. (Eureka Presse)

Source ZDNet

Pas de rustine pour la faille importante découverte il y a quelques jours dans Internet Explorer 6,7 et 8.

Comme prévu, le patch day de février est chargé chez Microsoft. L'éditeur vient de mettre en ligne 13 bulletins dont 5 critiques corrigeant 26 vulnérabilités. Onze concerneront le système d'exploitation Windows et 2, la suite bureautique Office.

Cinq de ces bulletins concernent Windows. Elles permettent l'exécution de code à distance par un pirate. On retiendra la correction d'une faille critique dans  DirectShow, impactant tous les Windows. Un fichier .avi spécialement conçu permet d'exploiter cette vulnérabilité.

Hors cycle ?

On retiendra également quatre failles liées à la gestion du protocole TCP-IP dans Windows. Elles permettent l'exécution de code à distance si des paquets spécialement conçus étaient envoyés à un ordinateur sur lequel IPv6 est activé.

Toujours dans Windows, une faille peut permettre l'exécution de code à distance si un utilisateur affiche une page Web spécialement conçue à travers un contrôle ActiveX à l'aide d'Internet Explorer.

Les deux bulletins pour Office corrigent des vulnérabilités classées importantes (Office XP Service Pack 3 et Office 2003 Service Pack 3) pouvant permettre l'exécution de code à distance.

Par contre, Microsoft n'a pas corrigé la vulnérabilité dans Internet Explorer rendue publique par ses soins le 3 février dernier.  Cette vulnérabilité touche les versions 6, 7, et 8 d'Internet Explorer, sous Windows XP. Windows Vista et Windows 7 sont immunisés grâce à leur mode protégé qui est activé par défaut.

Doit-on alors attendre un patch hors cycle ?

Source ZDNet

A partir du 1er mars, les services Google Sites ainsi que Google Docs cesseront de prendre en charge les versions 6 d'Internet Explorer, 2.0 de Firefox, 3.0 de Chrome et 2.0 de Safari. Ils continueront de fonctionner sans bénéficier des innovations à venir.

Les utilisateurs de Google Docs et Googles Sites qui utilisent des versions datées des principaux navigateurs ont jusqu'au 1er mars pour se mettre à la page. Passé ce délai, Google a annoncé qu'il ne supporterait plus complètement Internet Explorer 6, Firefox 2.0, Safari 2.0 et même son propre Chrome 3.0.

Concrètement, l'utilisateur pourra toujours se connecter à ces services cloud via ces « vieux » butineurs, mais il ne bénéficiera plus des dernières évolutions. « Le web évolue à la vitesse de la lumière et utiliser un navigateur de dernière génération vous permet d'accéder aux dernières applications en ligne », explique Google, qui souligne également que d'autres sociétés ont déjà fait de même.

Près de 14% des utilisateurs encore sous IE 6

D'après les derniers chiffres StatCounter relevés pour le mois de janvier, IE 6 détient encore 13,46% de parts du marché mondial, Firefox 2.0 totalise 0,76%, Chrome 3.0 est à 5,09% tandis que Safari 2.0 n'est même pas comptabilisé. Beaucoup d'entreprises et de commerces utilisent encore IE 6 parce que certaines de leurs applications clés n'ont pas été mises à jour pour les versions 7 et 8 d'Internet Explorer.

Inutile de préciser que Google espère sans doute capter au passage de nouveaux utilisateurs pour Chrome 4.0, qui vient juste de sortir. (Eureka Presse)

Source ZDNet

Une minorité d'internautes semble avoir suivi les recommandations des autorités françaises et allemandes, après la découverte d'une faille dans Internet Explorer. Selon l'institut AT Internet, ils ont délaissé le navigateur de Microsoft au profit de Firefox.

Internet Explorer subit-il déjà les conséquences des mises en garde faites en France par le Certa, et en Allemagne par le BSI, après le piratage de Google ? Oui affirme AT Internet Institute, spécialiste de l'analyse d'audiences sur le Web, qui a étudié l'évolution de la part de marché du navigateur de Microsoft dans la semaine qui a suivi ces annonces (18-22 janvier).

En Allemagne, Internet Explorer a perdu 2,7 points de part de visites, tandis que dans le même temps Firefox gagnait 2,1 points. En France, l'impact est un peu moindre avec un recul estimé à 0,7 point et un gain équivalent pour le navigateur Mozilla. Ces estimations se basent sur le nombre de visites effectuées dans le pays sur des sites référencés par AT Internet.

L'institut précise que ces chiffres ont été mesurés indépendamment des tendances courantes qui révèlent déjà une perte de terrain d'Internet Explorer. Dans son baromètre de décembre 2009 établi sur six mois (voir le graphique), AT Institute constatait qu'Internet Explorer était passé sous la barre des 60% de part de visites. (Eureka Presse)

Source ZDNet

L’AFUL, l'Association francophone des utilisateurs de logiciels libres continue d’empiler les décisions de fabricants de PC condamnés pour vente liée. C’est MSI qui est à l’honneur dans cette décision rendue par la juridiction de proximité d'Annecy, dans ce jugement datant du 18 janvier 2010. Un deuxième rappel à l'ordre pour le fabricant.  

Les faits sont similaires à la vingtaine de décisions rendues en la matière : un consommateur achète un portable (ici un MSI GX 700-207) mais refuse le contrat de licence du logiciel Vista Home Premium préinstallé. Lors de la première mise en route, ce contrat invite le consommateur  à contacter le fabricant pour connaitre des modalités du remboursement s’il refuse cette licence. C’est ce qu’a fait ce client le 21 mai 2009, exigeant de MSI la restitution du prix de l’OS mais également celle du logiciel Cyberlink DVD Solution.

Neuf jours plus tard, MSI lui fait part de son étonnement dans le choix du consommateur pour un ordinateur avec logiciel préinstallé, alors qu’il lui était « tout à fait possible d’en avoir un sans être équipé d’un logiciel préinstallé comme ce que proposent Dell, Surcouf… ou Top Achat, etc… ». Bref : il n’avait qu’à s’en prendre à lui-même, quand bien même la licence Microsoft prévoyait expressément cette possibilité de remboursement.

Le consommateur revient à la charge cette fois aidé de l’UFC-Que Choisir : en vain.

Peut-on excuser un cas de vente liée en arguant que les concurrents proposent des solutions plus tenables ? Le juge de proximité réduira en poudre la défense de MSI : « la société MSI ne prouve justement pas que l’ordinateur portable en cause serait effectivement proposé sous d’autres configurations, et ce, de manière fréquente, non confidentielle, et facilement accessible au consommateur. Dans ces conditions, il est établi que le consommateur n’a d’autre choix que d’acquérir le matériel dans la configuration proposée à la vente, et de prendre ensuite des dispositions pour l’installation des logiciels de son choix ». C’était à MSI de prendre les devants et de proposer ce PC sous une forme nue.

MSI sera condamné à dédommager le client à hauteur des prix de marché de Vista Familiale Premium à 115,80 euros. « L’attitude d’obstruction de MSI a contraint son client à de nombreuses démarches » constatera le tribunal qui condamnera le constructeur en  sus à 100 euros au titre des frais.

L’AFUL indique pour sa part que MSI avait en toute dernière ligne droite proposé au client un chèque de 100 € pour éteindre l’action, dont 30€ de remboursement pour les licences et 70€ de frais. « En somme, le constructeur avait attendu que le consommateur aille jusqu'à l'étape judiciaire pour faire la moindre proposition. Il tablait évidemment sur le découragement [du consommateur] ! En outre, le protocole d'accord prévoyait une clause de confidentialité : interdiction de faire état de l'accord portant sur les 100€ ».

Rédigée par Marc Rees

Source PC INPact

Petite polémique autour d’une faille sur laquelle Microsoft vient de communiquer. Le trait particulier de cette faille est qu’elle a un âge plutôt vénérable : 17 ans. Pourquoi en parler maintenant ? Parce que tous les Windows 32 bits actuellement supportés sont touchés par la faille.

Remontons un peu dans le temps. En 1993 sort la toute première version de Windows NT, estampillée 3.1. Comme on le sait, le plus gros changement de Windows NT est qu’il utilise un noyau 100 % 32 bits. Cet état de fait ne change pas avec les évolutions importantes qui ont suivi, comme NT 4, 2000 jusqu’à Windows 7 aujourd’hui. La compatibilité 16 bits n’était plus native dans le système et passait par Virtual DOS Machine, ou VDM (certains diront qu’elles portent bien son nom). Et c’est dans cette machine virtuelle qu’existe une faille.

La faille n’a rien de critique car elle requiert que l’utilisateur malveillant puisse accéder physiquement à la machine, et s’y connecter en utilisant un compte déjà créé. Si tel est le cas, il peut alors exploiter la faille pour élever les droits de son compte jusqu’au niveau administrateur. On connait la suite : il pourrait exécuter n’importe quelle application sur le système.

Les logiciels 16 bits sont devenus très rares aujourd’hui, bien que l’on puisse encore en trouver sur certaines vieilles machines ou en entreprise. Il faut de plus préciser que seules les versions 32 bits de Windows sont touchées : aucune version 64 bits ne contient la machine virtuelle incriminée.

Dans son bulletin d’informations, Microsoft recommande de désactiver la NTVDM si l’on ne s’en sert pas. Pour ce faire, suivez les étapes suivantes :

• Appuyer sur la touche Windows et R pour ouvrir le panneau d’exécution de commande
• Écrivez « gpedit.msc » puis validez
• Dans la console qui s’est ouverte, ouvrez l’arborescence « Configuration ordinateur »
• Ouvrez « Modèles d’administration » puis « Composants Windows »
• Cliquez sur « Compatibilité des applications 16 bits »
• Dans la zone de droite, double-cliquez sur « Empêcher l’accès aux applications 16 bits »
• Dans la fenêtre qui est apparue, cliquez simplement sur « Activer » puis validez

Si votre version de Windows ne dispose pas d'un éditeur de stratégie de groupes, il est possible de modifier la base de registre. L'utilisateur doit aller créer une clé DWORD dans \HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat. Elle doit s'intituler « VDMDisallowed » et avoir une valeur de « 1 ».

Rédigée par Vincent Hermann

Source PC INPact

Après la confirmation que le piratage dont a été victime Google a été mené en exploitant une faille dans Internet Explorer, les autorités françaises et allemandes conseillent aux internautes de choisir un autre navigateur.

Conséquence directe des révélations sur le rôle d'Internet Explorer dans le piratage de grande ampleur que Google a rendu public la semaine dernière, la France et l'Allemagne appellent leurs internautes à la prudence.

Le Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques (Certa) a émis un bulletin d'alerte dès le 15 janvier. « Dans l'attente d'un correctif de l'éditeur, Le Certa recommande l'utilisation d'un navigateur alternatif » précise le bulletin.

Un correctif en préparation chez Microsoft

Il a été imité dès le lendemain par son homologue allemand le BSI ou Federal Office for Information Security qui prône la même prudence. Microsoft n'a évidemment pas apprécié ce ton alarmiste. Son porte-parole allemand s'est empressé d'affirmer que le grand public ne risquait rien car ces failles avaient été exploitées par des personnes hautement motivées et dans un but très précis.

Il n'empêche que la vulnérabilité concerne les versions 6, 7 et 8 d'Internet Explorer et que la méthode pour l'exploiter est disponible sur la Toile. Les équipes de Microsoft sont déjà à pied d'oeuvre et un correctif devrait être publié assez rapidement, avant le prochain patch Tuesday prévu le 9 février. (Eureka Presse)

Source ZDNet

Windows 7 est officiellement sur le marché depuis hier, beaucoup semblent contents, d’autres sont plus réservés. Devant le Japan Linux Symposium, Microsoft a monté un stand pour vendre un maximum de licences Windows 7. Un affrontement direct dont certains semblent clairement s’amuser :

Eh oui, il s’agit bien de Linus Torvalds !

Source PC INpact