Actu’Blog DR2M

Plusieurs nouveaux défauts de sécurité ont été identifiés dans Adobe Reader 9.3.x (ainsi que dans Acrobat 9.3.x), utilitaire gratuit permettant de lire les documents PDF (Portable Document Format).
L’exploitation des failles les plus sévères peut permettre à un individu malveillant ou à un virus d’exécuter du code malicieux sur l’ordinateur de sa victime via un document PDF piégé.

Si l’une de ces applications est installée sur votre ordinateur, vous devez appliquer le correctif disponible (dont le lien est indiqué sur ce bulletin de sécurité d’Adobe), ou utiliser la fonction de mise à jour du logiciel.
Cette mise à jour corrige également la faille critique précédemment annoncée.

(Sources : secuser.com)

DM

Et cette nouveauté est le résultat du travail d’élèves ingénieurs de l’ESIEA (École Supérieure d’Informatique, Électronique, Automatique).
Basé sur dumpHD, et utilisant mplayer pour la lecture, lxBDPlayer est un projet open source (sous licence GPLv3) réalisé pour permettre la lecture de disques optiques au format blu-ray sous Linux.

Attention toutefois : seul, lxBDPlayer ne permet pas de lire les disques blu-ray commerciaux (lxBDPlayer ne distribuant aucun plugin externe permettant de détourner la protection anticopie), et il faudra passer par le système de chargement de plugins externes disponible dans le logiciel pour installer makemkv (qui permet de contourner la nouvelle protection MKB). Car comme le précise la Loi DADVSI, “les mesures techniques ne doivent pas avoir pour effet d’empêcher la mise en œuvre effective de l’interopérabilité“.

(Sources : LinuxFR.org,
toolinux, home media)

DM

Plusieurs nouveaux défauts de sécurité ont été identifiés dans le navigateur Firefox (versions 3.5.x et 3.6.x), la messagerie Thunderbird (versions 3.0.x) et l’application SeaMonkey (versions 2.0.x) de la Fondation Mozilla.
L’exploitation des failles les plus sévères peut permettre à un individu malveillant ou à un virus d’exécuter du code malicieux sur l’ordinateur de sa victime à l’ouverture d’une page web ou d’un courriel piégé.

Si au moins un de ces logiciels est présent sur votre ordinateur, vous devez installer immédiatement la (les) nouvelle(s) version(s) du (des) logiciel(s) via le site de l’éditeur :

• pour Mozilla Firefox (ou précédente version 3.5.x),
• pour Mozilla Thunderbird,
• pour Mozilla SeaMonkey,

ou le correctif correspondant via la fonction de mise à jour, afin de prévenir toute exploitation malveillante de ces failles.

(Sources : secuser.com)

DM

Amarok est un lecteur audio libre destiné au système d’exploitation Linux (des versions pour Windows et MacOS X existent mais sans support officiel), nous est aujourd’hui proposé dans sa version 2.3.1 (”The Bell“).

Outre la correction de bugs, cette version apporte de nouvelles fonctionnalités comme :

• un générateur automatique de liste de lecture s’appuyant sur des critères tels que la durée du morceau ou la taille du fichier,
• l’applet Upcoming Events qui renseigne sur les concerts et évènements de l’artiste en cours d’écoute,
• l’applet Similar Artists qui donne un accès direct aux chansons d’artistes similaires,
• l’amélioration de la fonction de recherche des pochettes.

Amarok permet la gestion avancée des listes de lecture, la récupération des paroles et des pochettes d’albums sur le Net, la réception des radios en ligne, la réception des podcasts, l’ajout de fonctions via des scripts, l’interaction avec des applications externes telles qu’iTunes et l’achat de musique.

(Sources : Génération NT)

DM

Ce sont 31 nouveaux défauts de sécurité qui ont été identifiés dans Adobe Flash Player, plug-in intégré à la plupart des navigateurs web et permettant de visualiser les animations du même nom.
L’exploitation des failles les plus sévères permet à un individu malveillant ou à un virus d’exécuter du code malicieux sur l’ordinateur de sa victime via une page web ou une animation Flash piégée.

Si cet applicatif est installé sur votre ordinateur, vous devez appliquer le correctif disponible (Adobe Flash Player 10.1) afin de prévenir toute exploitation malveillante de ces failles. À noter que la faille critique précédemment annoncée est également corrigée.
Si vous avez - et utilisez - plusieurs navigateurs web, il est nécessaire de réaliser l’installation de cette nouvelle version du lecteur pour chacun d’entre eux.

Adobe Flash Player 10.1 semble très prometteur du point de vue accélération matérielle des vidéos, passe en mode navigation privée et existe pour le système Android.

(Sources : secuser.com,
France Actus)

DM