La dernière version de Flash est enfin là. Adobe vient de mettre en ligne la version finale de son lecteur pour le trio Windows, Mac et Linux en 32 bits. But principal : améliorer les performances et la consommation très fortement critiquées ces dernières semaines, notamment par Apple.

Le runtime a été retravaillé et est désormais unique pour toutes les plateformes. Adobe est d’ailleurs fier de son optimisation pour les applications ayant recours à beaucoup d’images et pour l’exécution du code en langage ActionScript 3. Point de salut donc pour les très nombreux sites avec des animations en ActionScript 2.

Cette version serait aussi plus adaptée à la navigation par onglets et au multitâches. Une animation Flash en tâche de fond consommera moins de mémoire tout en « conservant la fidélité audio », promet la société sur son blog. Même chose lorsque l’animation est affichée mais « inactive ».

Flash 10.1 était pourtant plus attendue sur le terrain de la vidéo. Cette dernière mouture introduit le décodage matériel du codec H.264 sur « tous les systèmes d’exploitation le supportant » par la carte graphique. La société promet une consommation moindre et de meilleures performances. A savoir quand le format WebM de Google, officiellement supporté par Adobe, aura droit à ce traitement.

Il introduit deux autres nouveautés : l’HTTP Dynamic Streaming et le Smart Seek. La première permet une meilleure lecture en vidéo à la demande par un bitrate adaptatif quand la seconde améliore l’avance et recul rapides en appelant le contenu stocké dans un second cache pour éviter de solliciter le serveur.

Autre innovation, le lecteur se conforme maintenant aux modes de navigation privée des navigateurs en ne conservant plus en cache les données consultées. C’est aussi la première version développée pour Android. Dans ce cadre, Adobe a créé de nouvelles API ActionScript3 pour son support natif du multipoint.

La version Mac OS X a aussi été remise au goût du jour en exploitant l’API Cocoa, même si elle conserve son ancien fonctionnement pour les navigateurs ne le supportant pas encore. Comme pour le décodage vidéo, il est question de meilleures performances et d’une consommation réduite.

Avec tout cela, Flash tente d’adopter une attitude plus consciente des habitudes d’utilisation des internautes : vidéo, multitâche, interfaces tactiles… Un moyen de rassurer les développeurs tentés de l’oublier au profit de HTML5 supporté par une grande partie des navigateurs aujourd’hui.

Source : HighTech.NouvelObs.com

Je vous invite à ffectuer la mise à jour sur get.adobe.com/fr/flashplayer

L’éditeur BitDefender a diffusé hier un message d’alerte à propos d?un nouveau piège qui utilise la renommée d’un produit Microsoft pour leurrer les utilisateurs. Il s’agit d?un courriel rédigé en anglais qui propose une pièce jointe contenant la version bêta d’Office 2010. Mais si l’on décompresse et exécute le fichier, c’est le cheval de Troie « Trojan.Downloader.Delf.RUJ » qui s’installe.

« Une fois installé, le cheval de Troie crée une copie de lui-même et modifie la base de registre pour que chaque copie soit exécutée à chaque démarrage de Windows », explique BitDefender. Il ouvre aussi une porte dérobée dans Windows et va se connecter pour télécharger une panoplie de logiciels malveillants (adwares, spywares?). Toute personne recevant ce courriel, rédigé en anglais, doit le détruire dans la foulée.

Source : hightech.nouvelobs.com

L’alerte de sécurité sur www.bitdefender.fr

Un lien de téléchargement d’Office 2010 sans risque sur cnetfrance.fr

En cliquant sur le lien, on arrive sur ce site : http://alennys.info/website/language/plugin/quranbasics.com/plugins/3/index2.htm où on me demande bien évidemment mes coordonnées et N° de Carte Bancaire :

Il s’agit bien sur d’un site contrefait bien imité.

Même chose sur noroit.fr, heureusement rien à signaler sur les sites de mes clients.

Un hacker (pirate) a profité d’une faille de sécurité chez l’hébergeur OVH pour remplacer le fichier index.html par le sien. Il m’a donc suffit de remettre les bons fichiers en ligne pour que le problème soit réglé, en attendant que la faille de sécurité ayant permis cette intrusion soit corrigée et en espérant que ça ne se reproduise plus.

J’ai gardé une sauvegarde du fichier piraté ici : http://www.noroit.fr/indexhack.html si vous voulez vous faire une idée de ma frayeur du matin.

Je ne suis pas le seul à avoir été victime de cette attaque comme on peut le constater sur les forums d’OVH : http://forum.ovh.com/ et même sur un plan encore plus large si on tape « ByLenis was here » sur Google

La vulnérabilité découverte le 11 janvier dernier permettait l’exécution de code local à distance, susceptible d’entrainer la prise de contrôle à distance d’une machine infectée par le biais d’une page Web spécialement conçue. L’affaire a rapidement pris un tour politique, ainsi qu’à un très fort écho médiatique, dès que Microsoft a publiquement reconnu que la faille avait pu jouer un rôle dans la vague d’attaque visant Google et ayant failli entraîner un incident diplomatique entre la Chine et les USA.

Si votre Windows est réglé pour installer automatiquement les correctifs de sécurité, la mise à jour se fera automatiquement. Sinon nous vous invitons à lancer l’utilitaire de mise à jour et à sélectionner puis installer le patch relatif à Internet Explorer qui vous sera proposé.

Le bulletin de sécurité de Microsoft sur microfost.com/technet

Plus d’infos sur ZD Net

Le Centre d’expertise gouvernemental de réponse et de traitement des attaques informatiques (Certa) a émis un bulletin d’alerte dès le 15 janvier. « Dans l’attente d’un correctif de l’éditeur, Le CERTA recommande l’utilisation d’un navigateur alternatif » précise le bulletin. Dans la foulée, l’Office fédéral allemand pour la sécurité de l’information (BSI) a demandé aux Allemands de cesser d’utiliser Internet Explorer.

Une « vulnérabilité » dans le navigateur « permet à une personne malintentionnée d’exécuter du code arbitraire à distance ». Cette mise en garde concerne les versions 6, 7 et 8 d’Internet Explorer.

Microsoft a toutefois rejeté ces accusations, assurant que les défauts de sécurité rencontrés par Google ne concernent pas les particuliers. Selon Microsoft, la faille rencontrée cette semaine peut être solutionnée en réglant les paramètres de sécurité du navigateur sur « élevé ». Mais selon le BSI, cette disposition est insuffisante. « Utiliser Internet Explorer en ‘mode sécurité’ rend les attaques plus difficiles, mais ne les empêche pas complètement », explique le BSI. Le Certa conseille de son côté de naviguer avec un compte aux droits limités quel que soit le navigateur, et de désactiver les fonctions Javascript et ActiveX, ce qui peut toutefois rendre inaccessibles certains sites.

Sources : ZD Net et Le Monde

Les bulletins d’alerte du CERTA et du BSI

Les conseils de notre partenaire Secuser

Ce n’était rien par rapport à ce qui nous attend le 19 janvier 2038 à 3h 14min et 7s très précisément.

Sur la quasi totalité des ordinateurs 32 bits, la date du jour est représentée en nombre de secondes depuis le 1er janvier 1970 à 0h. Ce nombre de seconde est codé sur 32 bits (2³¹ – 1) soit  2 147 483 647 secondes au maximum (01111111 11111111 11111111 11111111 en binaire). Ce nombre maximum sera atteint le 19/01/2008 à 3h 14min et 7s (temps universel). Dans la seconde suivante, la représentation du temps retombera à 10000000 00000000 00000000 00000000 en binaire, soit -2 147 483 648 secondes et l’ordinateur affichera la date du 13 décembre 1901.

Ci dessous une petite simulation de ce qui nous attend à cette date/heure :

Une majorité d’ordinateurs sera vraissemblablement passée en 64 bits à cette date, ce qui assurera notre tranquilité jusqu’à l’an 292 277 026 596, la limite étant repoussée à 2⁶³ – 1 secondes. Mais bon nombre de processeurs 32 bits risquent d’être encore en activité en 2038, en particulier dans les systèmes embarqués (routeurs, automobiles, appareils médicaux, PDA…) et pour eux, il n’existe pas de correctif simple à  ce problème.

De nombreux formats de fichiers notent également la date sous cette forme. Ces formats de fichiers deviendront inutilisables. Il faudra de nouveaux formats de fichiers, ce qui obligera à une mise à jour massive de tous les logiciels utilisant ces formats.

Pour mes 80 ans en 2036, il sera temps de postuler à nouveau chez les successeurs de KCG France !

Source : Wikipedia

J’en ai profité pour y faire ma pub :

http://www.apple.com/fr/itunes/affiliates/download/?artistName=NOROIT%20Services&thumbnailUrl=http://www.noroit.fr/images/carte-de-visite.png&itmsUrl=http://www.noroit.fr&albumName=Creation%20de%20sites%20internet%20en%20Seine%20Maritime

Vite, une copie d’écran avant qu’ils ne corrigent la faille !

Découvert grâce à « Aujourd’hui, c’est pub ouverte sur le site d’Apple » sur Rue 89.com

Ne cliquez pas sur le lien, il amène sur un site ressemblant à celui de l’administration fiscale mais contrefait par un individu malveillant dans le but de vous soutirer votre N° et Code de Carte Bancaire :

L’adresse contrefaite : ‘http://189.73.117.169/site/fr/index.htm?http://www.impots.gouv.fr/portal/dgi/public/particuliers-Remboursement’. Toutes les autres options du menu (FAQ, Plan du Site…) ramènent bien directement sur le site officiel : ‘http://www.impots.gouv.fr/portal/dgi/public/…..’

Rappel de la définition du Phishing sur Secuser.com

Le n°8 intègre également de nouvelles fonctions.

En matière de sécurité, il est, entre autres, doté de l’outil « SmartScreen » qui serait capable de bloquer un plus grand nombre de sites malveillants.

Au niveau du contenu, « WebSlices », permet d’agréger les parties de nos sites préférés (forme de flux RSS) et les accélérateurs donnent accès à des services (traduction, recherche, etc.) sur le passage de la page consultée. Peut-être cette nouvelle mouture redonnera-t-elle quelques parts de marché au navigateur face à une concurrence montante!

Pages de Téléchargement :

Faites la mise à jour dès que possible et débarassez-vous définitivement des versions précédentes.

Le mode de compatibilité permet de résoudre les problèmes tel que des menus, des images ou du texte déplacés sur les sites Web conçus pour des navigateurs plus anciens en leur donnant meilleur aspect.

Instructions pour l’installation d’IE8 sur le Forum GeekEden