Grâce à une faille informatique du lecteur multimédia Flash, les pirates informatiques seraient maintenant en mesure d'insérer un lien hypertexte malveillant dans le presse-papiers (clipboard) des utilisateurs de PC Windows et de Mac, rapportent cette semaine différentes firmes de sécurité informatique.
Bien que la faille se trouve dans le lecteur multimédia d'Adobe, elle semble seulement affecter les utilisateurs du navigateur Internet Firefox, soutiennent F-Secure et Facetime Security.
Lorsque des internautes visitent avec Firefox un site Internet légitime comprenant certaines publicités en Flash, un petit logiciel malveillant s'insère dans leur ordinateur pour y supprimer du presse-papiers les informations textuelles qui y sont stockées, les remplaçant tout le temps par un seul et même lien hypertexte.
Le lien hypertexte mène les internautes vers un site Internet où de faux logiciels antivirus leur sont offerts. Il semble que la seule façon de se débarrasser de la nuisance est de redémarrer l'ordinateur. D'autres internautes soutiennent en revanche qu'ils ont été en mesure de s'en débarrasser en fermant tout simplement Firefox.
« C'est la première fois que je vois ce type d'attaque, a déclaré à la BBC Mikko Hypponen, le directeur de recherche de la firme de sécurité informatique F-Secure. Les pirates derrière cette idée sont très intelligents. S'ils étaient stupides, notre travail serait plus facile... »
Depuis quelques jours, de nombreux pourriels seraient envoyés par les pirates pour inciter les internautes à visiter des pages Web où se trouvent les publicités qui ouvrent la faille sécuritaire, indique de son côté la firme Facetime Security.
C'est bien connu, Linux est très user friendly, qui plus est, c'est gratuit! Pourquoi ne pas l'utiliser partout? Mon père saurait sans doute s'y retrouver et dans toutes les entreprises, ça serait un jeu d'enfant!
(pour ceux qui n'auraient pas pigé, on parle d'un sarcasme, ici.)
@buddy: Tu as raison à 100%. C'est ce que les utilisateurs de Linux ne semblent pas comprendre d'ailleurs. Comment est-ce que ma tante disons, que ne sais même pas quoi faire pour aller sur Google saurait utiliser la console Linux pour changer les attributs de ses fichiers afin de les sécuriser? J'immagine qu'elle saura sans l'ombre de doute comment recompiler son kernell les yeux fermés...
Et que j'en voit pas un me dire quelque chose comme "ya des interfaces qui ressemblent à Windows et bla bla". Ça ressemble, mais il n'en demeure pas moins que Linux est réservé à une classe particulière d'utilisateur. Et comme les gens sont encore assez stupide pour cliquer sur un infobulle en ANGLAIS dans leur windows FRANCAIS qui les pointe vers le téléchargement de Windows Vista Anti-Virus 2009, j'immagine que passer à Linux ne serait pas une bonne chose...
Concernant la sécurité, je crois qu'il faut comprendre la différence entre un système qui est sécuritaire, et un système qui n'est pas assez répandu pour qu'il soit en danger...Internet Explorer est très sécuritaire, mais parce que plus de gens s'en servent, le nombre de personne qui y font de la marde croît proportionnellement...
@Alain (et autres détracteurs de Linux!): J'avais Windows Vista et Ubuntu en dual-boot chez moi, et ma coloc se servait régulièrement de mon PC. Ben mon cher tu sauras que Ubuntu est de loin le OS le plus user-friendly que j'ai vu de ma vie!
.
Ma pauvre coloc, totalement nullo-zéro-pis-une-barre en info se débrouillait mieux sur Ubuntu que sur Vista... Et ta fameuse tante, incapable de sécuriser des fichiers sur Linux, tu vas me dire qu'elle est capable de les sécuriser sur Windows je gage? Et qui plus est, pas besoin de passer par les commandes pour le faire, right-click et "Propriétés" nous le permet, et l'option est beaucoup plus simple et claire que sur Windows: Read / Read-Write / Full. That's it!
.
Évidement, je ne dis pas qu'un quelconque newbie à l'informatique va commencer à installer ou déployer Ubuntu les yeux fermés, mais même son installation est salement simple comparativement à Windows, que ce soit XP ou Vista. Choix de la langue, le clavier, les packages supplémentaires (par défaut suffit pour 99% du monde, anyway on peut tout ajouter ensuite), et les partitions (un mode full-auto est dans les choix...).
.
À tous les utilisateurs de Windows qui croient encore que Linux n'est pas user-friendly, sortez de vos Red Hat 8, et allez jeter un coup d'oeil à Ubuntu pour voir... Tout ce que vous avez à savoir pour vous débrouiller est "Synaptics Package Manager". Avec ça tu peux installer n'importe quoi!
.
Côté mises à jour et recompilation de kernel: Encore là le package manager s'occupe de tout, y compris installer le nouveau kernel et updater le boot. Tout ça via UNE SEULE opération de l'utilisateur: accepter les mises à jour...
.
Va simplement acheter un ordinateur avec Windows préinstallé et t'en as quand même pour 2-3 heures à finaliser le setup qui vient avec, enlever les 263 sharewares qui viennent avec, le sacrament de Norton qui bouffe tout le jus, etc. etc. etc.. Installe plutôt Ubuntu, ça prend 5 minutes lancer le setup (options désirées) et 20-30 minutes à installer. Un petit coup d'updates au premier démarrage et POUF tout baigne, et tous les pilotes sont installés (sauf ATI et NVidia qui nous en empêchent mais encore là un petit logiciel magique nous simplifie la vie et le setup en reste plus facile que sur Windows...).
.
Anyway, bonne journée à tous! :)
Arrêtez, ce n'est pas seulement Firefox le problème. Comme vous savez, Adobe Flash est différent sur IE (Active-X) et Firefox (plugin XPI). J'imagine que la même faille sera exploitée prochainement sur IE, à moins que Adobe soit rapide sur la mise-à-jour. De toute façon le cœur du problème n'est pas là, c'est "l'individu" qui clique sur tout en pensant que parce que c'est gratuit il ne court aucun danger...
Désolé de la ramener, je sais qu'elle est vieille, mais je ne pouvais pas m'en empêcher:
.
« Dans 99 pour cent des cas, le problème est derrière le clavier...»
.
LOL :P
@Magzime : La finition sur Linux est dégueulasse. C'est tellement poche l'interface, exemple : t'as de la misère à pogner le coin de la fenêtre pour agrandir (ceux qui ont Windows et Linux peuvent faire le teste et confirmer). Ya surement des bons programmeurs en arrière d'Ubuntu, mais aucun bon infographiste, et ça paraît! L'ergonomie est aussi nulle...
Mais c'est normal que ça dérange pas vraiment les programmeurs, et c'est correct, je ne vous blâme pas pour ça. C'est même une qualité de ne pas s'en faire avec ça. Mais pour ceux qui ont un peu plus de sens graphisme... bien Linux n'est pas vraiment une option. Et je fais cette remarque en toute connaissance de cause.. j'ai eu Ubuntu pendant 2 mois. Et revenu sur XP! Hourra!
Je suis pas mal d'accord quand tu utilise un ordinateur souvent dans ta journée et pas juste pour faire du msn linux c'est de la vrai bouette. Et mort à IE!!!!!!!!! M'étonnerais même pas que la faille est été commandé par Microsoft pour essayer de nous rentrer leur merde de navigateur dans le cul.
Adobe est dans le top 5 des problèmes de sécurité...de biens jolis produits mais d'une saleté et d'une gourmandise à effrayer les porcs! Sous Macromedia, Flash n'était peut-être pas aussi puissant mais moins dangereux (il y avait eu quelques failles).
@m-p{3}: Eh ouais, mais ces sectaires de Linux qui viennent prêcher dans une section techno en prenant le monde pour des imbéciles, ça attire les foudres, faut s'y faire.
@Alain: entièrement d'accord
@Magzime: Ta coloc est justement l'utilisatrice idéale, pas compliquée dans ses attentes et qui n'a pas eu à configurer quoi que ce soit, elle t'a remercié?
Au bout d'une semaine, j'ai testé les possibilités de base (pour les monsieur et madame tout le monde) avec Ubuntu, soit le support multimédia, Emerald-Compiz, la 3D OpenGL; j'étais rendu à 9Gb de fichiers sur le système, aucune application majeure installée encore. Il y a énormément de dépendences, c'est très gourmand, sans compter les innombrables commandes de terminal, les ratés (la gestion de partition laisse beaucoup à désirer, Partition Magic a dû nettoyer - Ou des fichiers dans le trash qui ne veulent pas s'effacer à cause de leurs droits hérités). Très beau produit mais pas assez efficace et pas très performant, loin derrière Windows.
nVidia est rès bien supporté sur Ubuntu en passant (Ahhhh, des pilotes propriétaires, scandale!!!) mais très mal documenté, faut encore jouer du terminal, un sudo par ci, par là et hop (nan, les matantes peuvent pas faire ça). J'ai dû les installer pour tester Cedega avec Homeworld 2 et Cultures 2: ça a échoué lamentablement, beaucoup de promesses, peu de résultats.
Pour la coloc à qui on installe tout et qui ne connaît que courriels et fureteurs, ça passe très bien, pour la majorité, niet, trop décevant! Mon avis...
J'ai Kubuntu avec Open Office, Eclipse, Mono, plusieurs autres applications et deux versions de KDE. Ça prend moins de place que 9 GO de mon côté. Un de nous deux a fait quelque chose de bizarre.
@Killedmand:
J'ai fait des trucs bizarres, quand on entre dans le multimédia et la 3D, ça peut devenir très vache. Va savoir comment j'ai pû choper 9Gb, j'en suis surpris moi-même, n'empêche, pour pouvoir visiter des sites avec contenu vidéo, de Radio-Canada à Joox (en passant pas Youtube! bien sûr), il a fallu en installer des paquets et ça ne fonctionnait pas encore au poil. Sur Windows, avec Firefox ou IE, Flash, Xvid/Divx et AC3, tu peux généralement t'en sortir honorablement dans 90% des cas...sans parler de VLC, qui sous Windows est beaucoup plus performant (ironiquement).
En regardant tes applications que tu as mentionnées, je comprends ton choix. Si je me remettais à faire du développement demain , je reviendrais sur Linux sans hésiter, à ce chapître les avantages et les performances sont indéniables. Mais ma sortie précédente était pour souligner la difficulté de paramétrer dans des utilisations communes du grand public, le divertissement.
Vous parlez tous de Linux comme d'un miracle... Je viens d'essayer de faire tourner ubuntu "live" sur un PC de travail, avec raid SCSI...et, pas moyen. il ne reconnait pas les systèmes de fichiers...
De plus, je ne sais ce que tous font sur linux mais peut-on faire tourner Autocad? Microsoft project? Visio... et toutes sortes de programmes professionnels: calculs d'éclairage, calculs de charges, Microsoft Access... c'est-à-dire tous les programmes sérieux pour travailler. Ne me parlez pas d'équivalents car on parle ici de compatibilité pour échange de fichier... J'ai essayé beaucoup de programmes dits "compatibles". OK pour bricoler mais pas pour produire des documents certifiés compatibles pour transmettre à un client - il y a toujours des "glitches" pour telle ou telle fonction. J'ai au moins 100 programmes de toutes sorte d'installés et je serais bien en peine d'en trouver 10 sur linux.
Au fait j'ai un multiboot windows 98, Windows 2000, windows XP pro et Mandriva 2008 (qui est juste bon pour surfer et rouler open office...)
Linux est comme MACOS, mais avec le problème qui fait un peux sa force.
En se moment, je dirais que 90% des ordinateurs fonctionne avec Windows. Donc les développeurs de logiciel, vont plus optimisé et compiler pour Windows. Windows veut des .exe alors que les deux autres non.
Linux est généralement coder par des programmeurs bénévole qui se connaisse peut être même pas. Apple et Microsoft ont les moyens financier de faire plus de recherche et des avocats pour forcé les Nvidia et autres à faire des pilotes.
Chaque Os est destiné à un marché cible, à ces forces et faiblesse. pour une personne qui ne fait qu'aller sur internet, du traitement de texte et écouter des MP3, Ubuntu est parfait.
On prend un vieux P3, on installe et hop.
Moi, ma tante, qui clique sur n'importe quoi n'importe ou parce qu'elle connait pas l'informatique ... je crois qu'Unbutu ou un MAC :) règlerais le problème.
J'ai un ordi avec Windows XP Home .... pour des raisons de sécurité j'utilise un compte user ... je passe mon temps à lancer mes application en tant que ... alors bon ...XP aussi et chiant.
salut a tous,bon la guerre des pros et anti linux continue.
pour les étourdi de la souris ,sur windows comment fait tu pour voir voir l'activité réseau ou internet.
simplement comme sur linux la belle console noir /exécuter / cmd /ipconfig ça non plus ta grand ma peut pas le faire.
alors les prétextes a la noix basta cosi.
pour votre gouverne j'ai garder xp pour Photoshop parce que je peut pas m'adapter a Gimp sinon je fait tout comme sur xp avec mon tux.
mais vous piratez Microsoft alors que linux est gratuits c'est peut être ça qui vous gène.........?
Pour règler ton problème: Local Security Policy. Si tu veux faire simple, sous XP, essaye de mettre ton compte à Power User au lieu de User. Ça fait toute une différence. N'oublie pas non plus de changer les droits d'accès aux différents répertoires ou fichiers en conséquence, mais de ne pas tout rendre accessible. Sous Linux, tu ne ferais pas ça non plus.
Pour ce qui est de nVidia, je ne pense vraiment pas que Microsoft aie besoin d'engager des avocats. Ils ne vont quand même pas ignorer 90% du marché.
Oh la la, encore des engueulades sur Linux / Windows qui me sidèrent...
Windows XP SP2 est un produit stable qui a de nombreux défauts comme transformer très vite la base de registre en poubelle : forcément n'importe quel logiciel fait un peu ce qu'il veut et certains en profitent comme ceux de Norton, Adobe, tout en étant incapables de restaurer l'état initial... Il faut donc conserver une image de sa partition système, qui doit être distincte ce celle des documents, etc. En cas de problème, il suffit d'écraser la première. Avec les disques Seagate et Maxtor vous avez un logiciel gratuit qui fait ça très bien, et même les partitions. Il y a quelques sauvegardes à faire avant, si on veut conserver certains paramètres, mots de passe, etc que l'on perdra sinon.
Vista apporte surtout des gadgets et des ennuis pour ceux qui l'utilisent à fond, pas à la secrétaire de base, c'est sûr. Elle, elle est toujours contente de retrouver son Word à sa place, et de jolies effets avec de belles couleurs sont pour elle signes d'évolution...
Linux est un produit très intéressant et très stable qui équipe pratiquement tous les serveurs actuellement, Y COMPRIS ceux de chez Microsoft ! Il peut vraiment tourner en 64 bits depuis longtemps... N'empêche que l'offre logicielle est encore pauvre et non équivalente pour ceux qui touchent à beaucoup de choses. Ce n'est pas la faute de Linux mais une question de markéting, mais n'empêche... L'interface graphique dépend de ce que vous installez, contrairement à Windows qui n'en a qu'une. Cet aspect n'est pas non plus un critère d'efficacité et encore moins de sécurité : personnellement j'ai toujours utilisé Windows en mode classique sans ces conn... en relief ou 3 D qui prennent des ressources pour rien, encore moins le Menu Démarrer par défaut, qui a le chic de déplacer vos raccourcis. Moi, je préfère les ranger dans des dossiers logiques... Normalement lorsque l'on paye pour un SE (système d'exploitation) ce n'est pas pour autre chose. On est tout à fait en droit de rejeter Messenger ou Windows Media Player (qui n'ont rien à voir avec un SE) et il y a bien mieux. Pourtant c'est presque impossible complètement, le dernier revient même tout seul !
Par contre dire que l'on ne peut pas utiliser les produits de Microsoft sous Linux me fait sourire. Tous les documents du Pack Office sont parfaitement lisibles dans Open Office qui, lui, va sur toutes les plateformes et prend 5 fois moins de place. Certains documents du Pack Office ne sont pas lisibles avec le Pack Office lui-même, il suffit parfois d'un léger changement de version : qui n'a jamais galéré pour ouvrir un document .doc reçu par email ? Au moins conserver la pagination ? Avec Open Office, c'est simple, j'enregistre en Acrobat, lisible par tous le monde : essayez de faire ça avec le Pack Office :-). Chaque version de Publisher (en tout cas toutes les premières) étaient totalement incompatibles entre elles, il fallait tout refaire à chaque version ! Évidemment Access ne tourne pas sous Linux mais les bases de données sont un cas particulier, elles de fonctionnent qu'avec le logiciel dédié. Par contre, exporter des tables c'est possible. A noter que Access fait plier de rire les vrais informaticiens, ses bases ne respectent pas les règles standards, passer une certaine taille...
Bref, il en faut pour tous les goûts et je ne comprends vraiment pas cette agressivité : qu'est-ce que ça peut bien foutre à un linuxien qu'un autre préfère Windows ? Autrefois je pouvais comprendre, avec les incompatibilités des documents reçus mais maintenant ? Ils se trompent de cible.
Pour en revenir au sujet, il faut être naïf pour faire tester son ordinateur depuis un site qui vous le propose comme ça, alors que l'on a rien demandé. Si vous voulez faire cela, allez sur un site de confiance, soit directement chez un éditeur d'anti-virus connu soit à partir de sites informatique sérieux comme celui-ci. D'ailleurs vous devriez déjà avoir un anti-virus ! Il y a quelques jours je suis tombé sur une telle page que j'ai immédiatement fermée. Avast Anti-virus gueulait d'ailleurs, après un ActiveX, vous savez ce truc de chez Microsoft... Dans ce cas il ne faut cliquer sur aucun message, même et surtout ceux qui proposent d'annuler une opération ou de fermer. Ensuite, j'ai repris l'historique pour supprimer le lien puis réouvert les onglets que j'étais en train de consulter : pas de problème. C'est tout ! Je ne sais pas comment cette page s'est lancée, sans doute un lien erroné.
J'oubliais, je n'utilise JAMAIS Internet Explorer, ce logiciel est une vraie calamité. Firefox est fréquemment mis à jour au moindre problème et ses dysfonctionnements viennent surtout des pages programmées POUR Internet Explorer, donc forcément...
ptc> "Au bout d'une semaine, j'ai testé les possibilités de base (pour les monsieur et madame tout le monde) avec Ubuntu, soit le support multimédia, Emerald-Compiz, la 3D OpenGL; j'étais rendu à 9Gb de fichiers sur le système, aucune application majeure installée encore."
Tu es simplement un menteur. 9Go de fichier sur le disque, c'est beaucoup plus que l'installation standard qui doit déjà compter firefox et OOo. J'ai déjà monté des configurations minimaliste à base de Mandriva fonctionnel autour de 128 Méga (sans grosse application évidement). Mon répertoire personnel pour l'installation des programmes est de 4Go (sans compter le home) avec tout ce que j'ai besoin !
"sans parler de VLC, qui sous Windows est beaucoup plus performant (ironiquement)."
Je ne vois pas comment c'est possible... c'est le même code...
" Mais ma sortie précédente était pour souligner la difficulté de paramétrer dans des utilisations communes du grand public, le divertissement."
Le seul problème concerne les lois à la con autour de CSS et le mp3. En gros, lame, DeCSS ont une légalité qui change selon les pays. Par exemple, sur mandriva il faut installer le dépot PLF pour avoir ses libraries. Cela permet donc de lire facilement les mp3 et les DVD qui ne sont pas tous lisible de base avec le player installer par défaut. C'est juste une source à modifier... (multiverse sous ubunto ?)
Et évidement, les videos bourrés de DRM microsoft only (certain wmv) ou apple itunes only ne sont pas lisible... Mais c'est le but des DRM de forcer de choisir une plateforme particulière.
Marslong > Je pourrais te parler aussi de programme "sérieux" qui n'existait que sous unix (syntétiseur logique, simulateur HDL, HPC, ...) Il n'y a pas si longtemps les PC windows c'était uniquement pour jouer avec de la bureautique !
"Je viens d'essayer de faire tourner ubuntu "live" sur un PC de travail, avec raid SCSI...et, pas moyen. il ne reconnait pas les systèmes de fichiers..."
Euh, peut-être que c'était du NFS purement microsoft ? C'est un peu logique que cela soit difficilement lisible, non ?
"J'ai essayé beaucoup de programmes dits "compatibles"."
Il faut chercher des programmes équivalent pas compatible. Genre firefox à la place de IE, gimp à la place de photoshop, Octave à la place de Maple, R ou Maxima pour matlab, OOo ou abiword ou scribus pour remplacer word, thunderbird ou clawmail ou Kmail pour remplacer outlook.
@ Nicolas,
C'est bien beau ces "équivalents" mais quand le client dit qu'il veut des documents en format Word XP, il ne s'agit pas de lui donner des fichiers où les images sortent des pages texte ou bien se retrouvent sur des pages toutes seules quand on sauvegarde un fichier sous format "doc" dans open office. Je maintiens ce que j'ai dit: à part surfer, envoyer des courriels ou écouter de la musique ce n'est pas pour du travail sérieux. Quand des clients utilisent Outlook pour gérer leur convocations de réunions et qu'ils vous convoquent, où allez-vous avec votre Thunderbird ou autre.... J'ai utilisé Netscape jusqu'à la dernière minute mais j'ai du me plier. J'ai ensuite réalisé qu'Outlook me permettait de faire des choses bien utiles dans l'archivage par projet que je ne pouvait me le permettre avec Netscape. Par contre j'utilise Firefox depuis belle lurette (dont l'utilitaire "ouvrir cette page dans Outlook" est bien pratique....).
J'ai commencé en informatique personnel avec l'achat de mon Apple II+ en 1980. J'ai du faire ou adapter mes propres programmes en Applesoft puis j'ai migré au IBM PC "compatible" pour demeurer en phase avec l'équipement et les logiciels que j'utilisais au travail... Il s'agit toujours du même critère: demeurer en phase et travailler en communauté.
La plupart du temps je suis incapable de faire une mise à niveau d'une installation Linux. Les commandes de dépaquetage et d'installation sont pour mois comme retourner à l'âge de pierre - pré-DOS !!!
Alors j'efface tout et je réinstalle la nouvelle version. Quoi qu'on en dise un bon fichier install.exe ou xxx.msi est BEAUCOUP plus convivial qu'un Tar ou un rpm pour le commun des mortels. Pour le reste il s'agit de la qualité des logiciels. Là il y en a long à dire....
Je crois que Marslong a très, très bien résumé la situation.
@JeanPhir; t'as beau être sidéré, n'empêche que tu n'en peux plus, t'avais une crotte sur le cœur ;)
@Nicolas; je ne mens pas mais je ne peux pas le prouver là, maintenant, c'est formaté. N'oublie pas que je cherchais à tester les possibilités d'Ubuntu, j'allais sur des sites ou ouvrais des fichiers, si ça ne fonctionnait pas, je téléchargeais ce qui semblait correspondre à la résolution. Après j'ai remarqué que des packs existaient (faits par des particuliers), regroupant les "must", ça m'aurait sûrement sauvé bien des téléchargements. J'ai également remarqué qu'au partitionnage (pas d'installation encore), invariablement 3% de l'espace était pris par je ne sais quoi (sûrement le système de gestion et d'indexation), sur mon disque de 75Gb, c'est 2.5Gb de parti déjà là. Pour VLC, il y a des dépendances supplémentaires sous Linux on dirait, bien moins de tracas sous Windows. Pour tes commentaires sur les fichiers multimedia, là tu me perds, je ne connais pas la législation autour mais de toute évidence ça semble problématique, j'ai eu bien de la difficulté à faire jouer un film moi-même, que je crois avoir réussi à résoudre avec Dragon Player, je m'ennuyais fort du VLC Windows.
Pour ta réponses à Marslong, "Il faut chercher des programmes équivalent pas compatible...", t'as rien compris de son commentaire; en entreprise on n'utilise pas des logiciels pour faire des budgets personnels ou de belles images pour fond d'écran, mais des tâches avancées (les millions de lignes en VBA ou les presets par exemple) qui ne s'exportent pas ou très peu car les options avancées des pairs Linux roulent autrement, sur d'autres standards. Personne n'est à blâmer sur ce, le développement suit et répond à la demande, faut s'y faire.
Grâce à une faille informatique du lecteur multimédia Flash, les pirates informatiques seraient maintenant en mesure d'insérer un lien hypertexte malveillant dans le presse-papiers (clipboard) des utilisateurs de PC Windows et de Mac, rapportent cette semaine différentes firmes de sécurité informatique.
Partagez
Commentez
Imprimez
