|
 [ Poster une nouvelle ]
Les effets seconds du dernier patch pour Internet Explorer
- par randori
le 07/02/2004  16:06
Les effets seconds du dernier patch pour Internet Explorer Par Christophe Guillemin
ZDNet France
Jeudi 5 février 2004
Le correctif de Microsoft pour son navigateur supprime une fonction qui permet de s'authentifier facilement sur un site à l'accès protégé. Trop peu fiable, clame l’éditeur. Les développeurs déplorent de se voir imposer des choix de sécurité sans être informés.
En corrigeant, mardi 2 février, une faille de sécurité du navigateur Internet Explorer au niveau du traitement des URL, Microsoft a fait un choix technique contesté puisqu'il bloque désormais l'accès à certains sites internet.
Dès le lendemain, des utilisateurs ont constaté qu'ils ne peuvaient plus s'identifier sur des sites à l'accès protégé. «Nous avons eu un nombre croissant d'utilisateurs se plaignant de ne plus pouvoir accéder aux contenus et aux ressources pour lesquelles ils avaient payé», explique à notre rédaction britannique un responsable d'un site pour adultes.
Microsoft confirme que le correctif modifie Internet Explorer en supprimant une fonction d'authentification. «Comme cela est indiqué dans le descriptif du patch, il supprime le support par le navigateur de certaines adresses utilisées dans les dispositifs d'authentification basiques», indique à ZDNet Cyril Voisin, chef de programme sécurité de Microsoft France.
Pour la sécurité de l'utilisateur, répond Microsoft
Concrètement, il s'agit des adresses avec la syntaxe suivante: "http(s)://nomd'utilisateur:motdepasse@server/resource.ext", peut-on lire dans le descriptif du correctif. Elles sont utilisées pour se connecter facilement à un site protégé sans avoir à entrer son mode de passe et son nom d'utilisateur; ces informations sont intégrées directement dans l'URL. Le serveur lit directement les données dans l'adresse qu'il compare avec sa base d'abonnés.
«Ce système est très peu utilisé et n'est pas autorisé dans les spécifications du protocole HTTP», précise le responsable de Microsoft. «Nous avons choisi de supprimer cette fonction pour améliorer la sécurité du navigateur et protéger les données personnelles de l'internaute. Ce système [d'authentification] pose en effet des problèmes de confidentialité puisqu'il laisse en clair l'identifiant et le mot de passe.»
Reste que les développeurs déplorent que Microsoft impose sa décision sans suffisamment prévenir l'utilisateur. «Le changement est très soudain, vous venez un jour et votre système ne fonctionne plus, uniquement parce que Microsoft a estimé qu'il n'était pas assez sécurisé», commente pour notre rédaction américaine Brad Aisa, architecte en chef d'Angus Systems, éditeur de logiciels de maintenance. «Il devrait y avoir pour cela un système d'"opt-in" (principe selon lequel l'utilisateur doit donner son consentement, Ndlr)», conclut-il.
Avec Munir Kotadia de ZDNet UK et Robert Lemos de CNET News.com
- par RRJ
le 31/01/2004 17:27
Le CSA soutient Free dans son recours pour diffuser TF1 sur son réseau ADSL Par Estelle Dumout ZDNet France Vendredi 30 janvier 2004 Réagissez à cet article. Dans un avis rendu le 27 janvier, le Conseil supérieur de l’audiovisuel estime que l’obligation de diffusion des chaînes hertziennes nationales, faite aux câblo-opérateurs, est valable dans le cas de l’ADSL. Free aurait donc le droit de reprendre TF1. L'opérateur Free a reçu l’appui d’un allié de poids dans la lutte qu'il mène pour diffuser les chaînes du groupe TF1, via son offre de télévision par ADSL: celui du Conseil supérieur de l’audiovisuel (CSA). Dans un rapport rendu le 27 janvier, il estime que le principe du "must carry" (obligation de transport) doit s’appliquer à tous les «réseaux filaires», aussi bien au câble qu'à l’ADSL. Il s’agit de l’obligation pour un distributeur de services par câble de reprendre certains services, en particulier les chaînes hertziennes nationales. En contrepartie, elles ne peuvent refuser d’être reprises par les distributeurs. Cet avis a été transmis au Conseil de la concurrence, chargé d’arbitrer le différend qui oppose la filiale d’Iliad et TF1. Rappelons que Free a lancé son offre de télévision par ADSL le 1er décembre dernier avec une trentaine de chaînes... et des absents de marque: Canal Plus, M6, TF1 et TPS. Ils refusent pour l’instant de devenir partenaires de l’opérateur, car la plupart préparent des offres concurrentes sur ce marché. TPS, associé à France Télécom, a ainsi démarré son propre service à Lyon depuis plus d’un mois. Canal Plus, de son côté, a signé des accords avec France Télécom, mais aussi LDCom et Cegetel pour la diffusion de ses chaînes sur leur réseau. Examen du paquet télécom à l'Assemblée le 10 février L’avis du CSA, dont Le Figaro s'est procuré une copie, souligne que le projet de loi sur les communications électroniques et les services de communication audiovisuelle «applique le "must carry" à tous les réseaux filaires». «En conséquence, les réseaux téléphoniques et du câble seront placés sous le même régime», affirme-t-il. Ce texte doit transposer les directives européennes contenues dans le paquet télécom. La France s’est déjà fait sévèrement remonter les bretelles par Bruxelles pour son retard dans son application, si bien que le texte sera examiné à l’Assemblée nationale, en urgence déclarée, à partir du 10 février. Et contrairement à la conception du gouvernement, le CSA estime que la télévision par ADSL n’est pas un marché innovant, et qu’il n’y a pas lieu d’alléger les règles qui s’y appliquent. Il ne doit donc pas y avoir d’obstacle à la diffusion des chaînes hertziennes nationales sur le réseau de Free, selon l’organisme. Avant de trancher le litige, le Conseil de la concurrence s’est aussi tourné vers l’Autorité de régulation des télécommunications (ART), pour avis. Elle lui a envoyé son rapport le 21 janvier, comme l’a dévoilé Les Échos. L’ART y souligne que «l’équité concurrentielle en matière de fourniture de services audiovisuels sur la paire de cuivre suppose l’équité des conditions d’accès des opérateurs aux offres de contenu, et la possibilité technique et économique de répliquer les offres audiovisuelles de France Télécom par l’intermédiaire du dégroupage».
Première nouvelle
- par aldweb
le 17/09/2003 00:00
Ce nouveau site a été créé avec GuppY 
|
Nancy
Nancy
visiteurs
Haut