Vous avez eu la stupeur de voir un écran qui vous demande de payer 200 €  pour pouvoir utiliser votre ordinateur (et en plus signé Gendarmerie nationale) ? Vous êtes victime d'un Rogue (un virus) qui fait fureur depuis la mi-décembre et qui exploite des failles de logiciels (Adobe Reader, Java et Flash) non mis à jour.

Heureusement, il existe une solution au problème et c'est le site Malekal qui la donne :

:site: Consulter les étapes de désinfection du virus/rogue Gendarmerie nationale

P.S: En temps normal, le virus est maintenant reconnu par la plupart des antivirus (Avast Gratuit en fait parti !) et pensez à mettre à jour vos logiciels, cela vous évitera d'avoir ce genre de problème...

Toute l'équipe (c'est à dire.. moi) vous souhaite de passer un excellent Noël 2011 en espérant que le petit papa au traîneau légendaire n'aie pas oublié de glisser quelque chose cette nuit dans votre soulier qui attendait sagement devant la cheminée.

Une étape de plus de passée dans cette année avant la dernière prévue la semaine prochaine, et là, nous pourrons dire adieu à 2011 pour accueillir à bras ouvert 2012.

Tout comme son acolyte Firefox, la fondation Mozilla vient de publier la nouvelle mouture de Thunderbird qui arrive désormais en version 9.0.1. Si les changements sous le capot sont les mêmes que pour Firefox (normal ils partagent le même moteur alias Gecko), la modifications visuelles sont très très peu perceptible.

Voici d'ailleurs la liste des changements :

  • Ajout d'un système de mesure (telemetry) pour les utilisateurs voulant envoyer des rapports de performances à Mozilla afin d'améliorer les futures versions de Thunderbird
  • Meilleure prise en main de la gestion des pièces jointes via raccourcis clavier
  • Les utilisateurs sous Windows peuvent cacher la barre de menu (et la ré-afficher temporairement en appuyant sur la touche "alt")
  • Plusieurs corrections et amélioration au niveau de l'interface utilisateur...
  • ...et plusieurs autres corrections sous le capot

:dl: Télécharger Mozilla Thunderbird 9.0.1 (Français) : Windows - MacOS X 32/64bits - Linux 32bits - Linux 64bits

Nouvelle version du navigateur de la fondation Mozilla qui arrive officiellement ce soir en version 9.0 après 6 semaines de bêta-test...

Parmi les nouveautés cette version, les développeurs ont accentué les efforts au niveau de la réactivité de l'application et des sites lourdement basés sur Javascript. En effet, la fonction Type Inference améliore de façon drastique la vitesse d'exécution du moteur Javascript. Les utilisateurs du navigateurs sous MacOS X 10.7 auront droit à une légère refonte de l'interface.

Voici la liste des nouveautés :

  • Ajout de Type Inference, améliorant significativement les performances JavaScript
  • Amélioration du thème pour les utilisateurs de Mac OS X Lion
  • Ajout du multitouch pour la navigation sur Mac OS X Lion
  • Ajout du support pour la vérification du statut Do Not Track via JavaScript
  • Ajout du support de la propriété CSS3 font-stretch
  • Amélioration du support de text-overflow
  • Amélioration du support des standards pour HTML5, MathML, et CSS
  • Correction de plusieurs problèmes de stabilité
  • Correction de plusieurs problèmes de sécurité

:site: Consulter les notes de version de Mozilla Firefox 9.0.1

Mozilla Firefox 9.0.1 est donc maintenant en version stable, ensuite les développeurs attaqueront la version 10.0 dont la sortie est prévu fin janvier.

:dl: Télécharger Mozilla Firefox 9.0.1 (Français)

Nouvelle version de maintenance pour le virtualisateur de systèmes d'exploitation d'Oracle. Une 4ème mouture permettant de corriger des quelques problèmes rencontrés dans les précédentes versions.

VirtualBox 4.1.8 (released 2011-12-19)

This is a maintenance release. The following items were fixed and/or added:

  • VMM: fixed VERR_MAP_FAILED during savestate under certain circumstances (bug #7929)
  • GUI: stop updating the VM status icons when the VM is paused (bug #8368)
  • VBoxManage: fixed wrong return code after startvm (bug #9642)
  • BIOS: fixed hang at launch of DOS applications generated by Clipper 5.3 (note that hardware virtualization may be required)
  • USB: fixed OS/2 boot hang when using recent USB drivers
  • NAT: increase maximum number of parallel connections making connections with port forwarding more robust (#8471)
  • Metrics: fixed potential problem with invalid access in guest metrics collection upon VM destruction
  • Main: don't crash if a medium is ejected twice (bug #9922)
  • VBoxSVC: fixed crash under rare circumstances (e.g. client crash)
  • VRDP: fixed screen freeze (bug #9620)
  • OVF/OVA: fixed broken disk images on import under rare circumstances
  • OVF/OVA: better error message when importing corrupted appliances
  • VMDK/VHD: fixed a possible corruption with host cache disabled when using snapshots under rare circumstances (bug #9749)
  • 3D Support: Fixed fullscreen mode issues for ATI graphics (bug #9775), Windows Media Player rendering for XPDM-based Direct3D support (bug #8341). Multiple fixes to XPDM and WDDM - based 3D support for Windows Guests and for 3D support in general
  • Linux hosts: fixes for Fedoras Linux 2.6.41 (bug #9948)
  • Linux hosts/guests: fixes for Linux 3.2 (bug #9743)
  • Solaris Additions: various shared folder fixes (bugs #9856, #9862, #9917)
  • Windows Additions: various fixes for Direct3D support (un)installation, added detection of missing or wrong Direct3D system files

:dl: Télécharger Oracle VM Virtualbox 4.1.8 pour tous systèmes

Il n'y a pas si longtemps, Opera 11.60 et Opera Next 12.00 étaient en développement conjoints, maintenant que la 11.60 est passée stable, l'équipe de développeurs se remet au boulot et nous offre via Opera Labs une build du navigateur contenant deux grosses avancées majeures pour l'utilisateur final.

En effet, ces deux grosses nouveautés ne sont qu'autre que l'OOPP (même nom que la fonction sous Firefox) et la disponibilité du navigateur en 64 bits. Pour rappel, l'OOPP est la séparation de l'exécution des plug-ins dans un processus séparé afin que lorsqu'un plug-in viendrait à avoir un problème, il n’entraîne pas le navigateur avec... mais là où Opera va plus loin que Firefox, c'est que le navigateur dans sa version 64bits est capable d'exécuter des plug-ins 32bits dans un processus séparé (et lui aussi 32 bits). Un bon moyen d'attendre la disponibilité des plug-ins dans leurs versions 64 bits (certes, ils sont tous quasi disponible, sauf pour Windows Media Player...)

:site: Plus d'informations sur les nouveautés

Je rappelle que Opera Labs 12.00 alpha build 1211 est une version à part entière et diffère de la branche Opera Next, veuillez l'installer dans un dossier différent pour ne pas détruire votre installation actuelle.

:dl: Télécharger Opera Labs 12.00 alpha build 1211 : Windows 32bits - Windows 64bits - MacOS X 32/64bits - Linux 32/64bits

Alors que Samsung est en train de déployer une nouvelle mise à jour officielle vers Android 2.3.6 pour ses Galaxy S 2, il semblerait qu'une build (la I9100XXKP1en bêta d'Android 4.0 et de sa surcouche TouchWiz serait en train de se propager sur internet. D'après ce que l'on peut voir, TouchWiz aurait perdu un peu de poids dû peut-être aux nouvelles fonctions de Ice Cream Sandwich...

En tout cas, le site SamMobile a mis en ligne une vidéo de démonstration et propose la build au téléchargement pour les casse-cou...

On doit la trouvaille de la faille au site WinRumours.com et notamment à un de ses lecteurs Khaled Salameh qui a débusqué une attaque de type déni de service par SMS. En effet, le fait d'envoyer un certain message qu'il soit par SMS, Messenger ou Facebook (Windows Phone regroupe ces trois moyens de communication dans un seul endroit) peut tout simplement faire planter le téléphone.

Après un redémarrage intempestif du téléphone, l'utilisateur se retrouve dans l'incapacité d'accéder au hub social (messagerie) et renvoi directement sur l'écran d'accueil (Le "HSON" du titre est une modification personnelle du fameux BSOD qui veut dire "Home Screen Or Nothing" : "L'écran d'accueil ou rien !" 😉 )

Le créateur du site (Tom Warren) a pu reproduire la faille et en a fait une vidéo de démonstration qui semble toucher toutes les versions de Windows Phone 7 :

Heureusement, grâce à WinRumours, Microsoft a confirmé que le bug existe et travaille déjà sur un correctif... mais n'a donné aucune date de son déploiement.

Nouvelle version pour le navigateur de Google, j'ai nommé Chrome, qui sort aujourd'hui en version 16.0.912.63 (oui déjà !) apportant deux nouveautés plus ou moins majeure. La première est l'inclusion d'une gestion de compte multi-utilisateurs au sein même du navigateur, ainsi chacun peut retrouver ses favoris, ses paramètres rien qu'en s'identifiant. Cela permet d'éviter d'utiliser la fonction de navigation privée mais le problème est que les comptes ne sont pas protégés par mot de passe, du coup tout le monde peut aller bifurquer sur le compte de l'autre...

Deuxième nouveauté est une refonte complète du Chrome Web Store qui met un peu plus en valeur les applications à intégrer sur Chrome et s'enrichie de nouvelles catégories.

Mais Google Chrome 16.0 c'est aussi la correction de 16 failles de sécurité dont voici la liste :

  • [81753] Medium CVE-2011-3903: Out-of-bounds read in regex matching. Credit to David Holloway of the Chromium development community.
  • [95465] Low CVE-2011-3905: Out-of-bounds reads in libxml. Credit to Google Chrome Security Team (Inferno).
  • [98809] Medium CVE-2011-3906: Out-of-bounds read in PDF parser. Credit to Aki Helin of OUSPG.
  • [99016] High CVE-2011-3907: URL bar spoofing with view-source. Credit to Luka Treiber of ACROS Security.
  • [100863] Low CVE-2011-3908: Out-of-bounds read in SVG parsing. Credit to Aki Helin of OUSPG.
  • [101010] Medium CVE-2011-3909: [64-bit only] Memory corruption in CSS property array. Credit to Google Chrome Security Team (scarybeasts) and Chu.
  • [101494] Medium CVE-2011-3910: Out-of-bounds read in YUV video frame handling. Credit to Google Chrome Security Team (Cris Neckar).
  • [101779] Medium CVE-2011-3911: Out-of-bounds read in PDF. Credit to Google Chrome Security Team (scarybeasts) and Robert Swiecki of the Google Security Team.
  • [102359] High CVE-2011-3912: Use-after-free in SVG filters. Credit to Arthur Gerkis.
  • [103921] High CVE-2011-3913: Use-after-free in Range handling. Credit to Arthur Gerkis.
  • [104011] High CVE-2011-3914: Out-of-bounds write in v8 i18n handling. Credit to Sławomir Błażek.
  • [104529] High CVE-2011-3915: Buffer overflow in PDF font handling. Credit to Atte Kettunen of OUSPG.
  • [104959] Medium CVE-2011-3916: Out-of-bounds reads in PDF cross references. Credit to Atte Kettunen of OUSPG.
  • [105162] Medium CVE-2011-3917: Stack-buffer-overflow in FileWatcher. Credit to Google Chrome Security Team (Marty Barbella).
  • [107258] High CVE-2011-3904: Use-after-free in bidi handling. Credit to Google Chrome Security Team (Inferno) and miaubiz.

:dl: Télécharger Google Chrome 16.0.912.63 : WindowsMacOS XLinux

Dernier arrivé dans le jeu du "kikialaplusgrosse" catégorie smartphone, le Galaxy Nexus est le successeur du Nexus S dont Google a confié la conception à Samsung. Après le Samsung Galaxy S II qui devait défier l'iPhone 4, c'est maintenant au tour du Galaxy Nexus d'entrer dans le combat mais cette fois-ci contre l'iPhone 4S. Certes, tout deux ont des arguments de poids, le smartphone d'Apple contient iOS 5 (bientôt le 5.1) et l'étonnante fonction Siri, le challenger a quand à lui le nouveau système dernier né d'Android : Ice Cream Sandwich (4.0.1).

Mais à l'utilisation, que vaut donc le Samsung Galaxy Nexus ? Réponse sur le test du Journal Du Geek :

C’est juste après l’annonce du nouveau Motorola RAZR que Google a annoncé sa troisième itération de son smartphone dans la gamme Nexus. C’était il y a deux ans pour le CES 2010, Google annonça son second smartphone en partenariat avec HTC, le Nexus One. Fin 2010 pour préparer le CES 2011, la firme de MountainView annonça le Nexus S avec le coréen Samsung. On pensait que la 3ème itération aurait vu Google choisir un nouveau partenaire comme Motorola puisque ce dernier a été racheté par le moteur de recherche. Et bien non, puisque le Galaxy Nexus, c’est son nom, est encore issu d’un partenariat avec Samsung.

:site: Lire le test du Samsung Galaxy Nexus sur Journal Du Geek