Software en bref - 30 décembre 2008
Par NewsLetterOnline.net le mercredi 31 décembre 2008, 04:34 - Lien permanent
Jeux :
- Activision a annoncé que sa saga Call of Duty venait de franchir les 35 millions d'exemplaires vendus.
- NCsoft est poursuivi en justice par Worlds.com, accusant l’éditeur de violation d’un de ses brevets sur un système permettant aux utilisateurs d’interagir avec les autres dans un espace virtuel grâce à des avatars (ce qui menace donc tous les MMORPG). Le brevet a été déposé en 2000 et validé en 2007, mais selon le plaignant un précédent dépôt de brevet avait été effectué en 1995.
Sécurité :
- Microsoft dément l'existence d'une faille de sécurité dans Windows Media Player 9, 10 et 11 ( http://seclists.org/bugtraq/2008/Dec/0247.html ), un buffer overflow pouvant permettre l'exécution de code malveillant. L'éditeur affirme que le problème découvert ne peut permettre l'exécution de code. Attendons donc le premier exploit...
- Lors de la 25ème édition du Chaos Computer Club Camp, une démonstration de l’exploit permettant d’acquérir sans contrôle un certificat de sécurité CA (Certification Authority) a été effectuée. Rappelons que cette faille permet de reproduire des certificats et de créer des faux pour tromper les navigateurs Internet, augmentant donc le risque de phishing.
Malwares :
- Amazon a retiré de son site plusieurs cadres photos numériques de la marque Samsung, après que ce dernier ait annoncé la présence d’un virus (W32.Sality.AE) dans le CD d’installation de l’outil de gestion du cadre sous Windows XP. http://pages.samsung.com/ca/Samsung_Products/IT/Support/PhotoFrame_Virus_XP/Support_PhotoFrame_Virus_XP_EN.pdf
DRM :
- SlySoft était pessimiste : la nouvelle version de son logiciel de décryptage de Blu-Ray, AnyDVD HD 6.5.0.3, est déjà capable de contourner la nouvelle version de la protection BD+. Nul doute que Macrovision, qui détient les droits de BD+, se prépare à une nouvelle mise à jour. Au passage, notez que Slysoft change de politique concernant la mise à jour de ses logiciels au 1er janvier 2009 : désormais un abonnement annuel sera demandé (les mises à jour étaient auparavant gratuites). Enfin, rappelons que AnyDVD HD est de fait interdit en France suite à la loi DADVSI qui interdit le contournement et la suppression des mesures de protection.
Messagerie instantanée :
- La nouvelle version de Microsoft Live Messenger 2009 pose problème au firewall de F-Secure (intégré dans plusieurs produits de sécurité de l’éditeur), qui bloque la procédure d’identification de la messagerie instantanée. Il est possible de résoudre provisoirement le problème en désactivant la fonction « contrôle de l’accès distant » dans les paramètres du firewall. F-Secure et Microsoft cherche actuellement une solution définitive pour résoudre ce souci.
- Activision a annoncé que sa saga Call of Duty venait de franchir les 35 millions d'exemplaires vendus.
- NCsoft est poursuivi en justice par Worlds.com, accusant l’éditeur de violation d’un de ses brevets sur un système permettant aux utilisateurs d’interagir avec les autres dans un espace virtuel grâce à des avatars (ce qui menace donc tous les MMORPG). Le brevet a été déposé en 2000 et validé en 2007, mais selon le plaignant un précédent dépôt de brevet avait été effectué en 1995.
Sécurité :
- Microsoft dément l'existence d'une faille de sécurité dans Windows Media Player 9, 10 et 11 ( http://seclists.org/bugtraq/2008/Dec/0247.html ), un buffer overflow pouvant permettre l'exécution de code malveillant. L'éditeur affirme que le problème découvert ne peut permettre l'exécution de code. Attendons donc le premier exploit...
- Lors de la 25ème édition du Chaos Computer Club Camp, une démonstration de l’exploit permettant d’acquérir sans contrôle un certificat de sécurité CA (Certification Authority) a été effectuée. Rappelons que cette faille permet de reproduire des certificats et de créer des faux pour tromper les navigateurs Internet, augmentant donc le risque de phishing.
Malwares :
- Amazon a retiré de son site plusieurs cadres photos numériques de la marque Samsung, après que ce dernier ait annoncé la présence d’un virus (W32.Sality.AE) dans le CD d’installation de l’outil de gestion du cadre sous Windows XP. http://pages.samsung.com/ca/Samsung_Products/IT/Support/PhotoFrame_Virus_XP/Support_PhotoFrame_Virus_XP_EN.pdf
DRM :
- SlySoft était pessimiste : la nouvelle version de son logiciel de décryptage de Blu-Ray, AnyDVD HD 6.5.0.3, est déjà capable de contourner la nouvelle version de la protection BD+. Nul doute que Macrovision, qui détient les droits de BD+, se prépare à une nouvelle mise à jour. Au passage, notez que Slysoft change de politique concernant la mise à jour de ses logiciels au 1er janvier 2009 : désormais un abonnement annuel sera demandé (les mises à jour étaient auparavant gratuites). Enfin, rappelons que AnyDVD HD est de fait interdit en France suite à la loi DADVSI qui interdit le contournement et la suppression des mesures de protection.
Messagerie instantanée :
- La nouvelle version de Microsoft Live Messenger 2009 pose problème au firewall de F-Secure (intégré dans plusieurs produits de sécurité de l’éditeur), qui bloque la procédure d’identification de la messagerie instantanée. Il est possible de résoudre provisoirement le problème en désactivant la fonction « contrôle de l’accès distant » dans les paramètres du firewall. F-Secure et Microsoft cherche actuellement une solution définitive pour résoudre ce souci.