Déballez votre cadeau avant noël !

Vous avez prévu d’offrir une console de jeu pour Noël ? Alors j’ai un conseil de bon sens pour vous :

Déballez la et connectez la, ça vous évitera la grimace de déception au moment où votre chère tête blonde se rendra compte qu’il faudra plusieurs heures à la machine pour se mettre à jour et être opérationnelle…

Les patchs du mardi

Pas loin de 150, c’est la somme des failles que les patchs additionnés d’Adobe Flash Player, Windows et Office ont comblé ce mois ci.

A noter, ces patchs m’ont apporté une certaine instabilité sur IE 11 (sur un W10 x64 avec Flash Player activé).

Bulletins de sécurité – Novembre 2015

C’est une belle fournée que Microsoft nous sort là, avec en guise de cerise sur le gâteau, le patch cumulatif MS15-112 pour Internet Explorer qui ne corrige pas moins de 25 vulnérabilités, dont 23 critiques !

Au total, ce sont donc 12 correctifs Microsoft (4 critiques + 8 importants) et un correctif (APSB15-28) pour Adobe Flash par la même occasion. Flash a été le vecteur d’attaque le plus utilisé sur l’année passée, soyez certain d’être à jour (ou désactivez le !).

Récupérer la visionneuse de photos de Windows 7

Si vous préférez la visionneuse de photos (le clic droit > aperçu) de Windows 7 à l’application Photos de Windows 10, passez ceci :

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\Applications\photoviewer.dll\shell\open]
"MuiVerb"="@photoviewer.dll,-3043"

[HKEY_CLASSES_ROOT\Applications\photoviewer.dll\shell\open\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,72,00,75,00,\
6e,00,64,00,6c,00,6c,00,33,00,32,00,2e,00,65,00,78,00,65,00,20,00,22,00,25,\
00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,69,00,6c,00,65,00,73,00,\
25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,50,00,68,00,6f,\
00,74,00,6f,00,20,00,56,00,69,00,65,00,77,00,65,00,72,00,5c,00,50,00,68,00,\
6f,00,74,00,6f,00,56,00,69,00,65,00,77,00,65,00,72,00,2e,00,64,00,6c,00,6c,\
00,22,00,2c,00,20,00,49,00,6d,00,61,00,67,00,65,00,56,00,69,00,65,00,77,00,\
5f,00,46,00,75,00,6c,00,6c,00,73,00,63,00,72,00,65,00,65,00,6e,00,20,00,25,\
00,31,00,00,00

[HKEY_CLASSES_ROOT\Applications\photoviewer.dll\shell\open\DropTarget]
"Clsid"="{FFE2A43C-56B9-4bf5-9A79-CC6D4285608A}"

(copiez-collez la partie en italique dans un fichier texte .txt que vous renommerez avec l’extension .reg avant de double cliquer dessus)

Une fois que c’est fait, un clic droit > ouvrir avec sur une image vous proposera la Visionneuse de photos windows dans la liste “autres applications”.

edit : blanc sur blanc dans le flux rss, c’est pas très lisible XD…

Mise à jour des flux

Un truc tout bête, j’apprécie d’avoir des flux RSS à jour lorsque j’ouvre ma session, alors hop, une tâche planifiée et ça roule :

– Créer une tâche de base, lui donner un nom

– Déclencheur “Quand j’ouvre une session”

– Action “Démarrer un programme”

– Mettre :    msfeedsync     et     /forcesync     en argument

En complément du script précédent, c’est nickel Clignement d'œil

Gestion des flux dans I.E.

Parmi les choses récupérées dans le vieux site, il y en incontestablement une qui me sert quotidiennement et qui m’est indispensable.

Ce script (clic droit sur le lien, puis enregistrer la cible sous et changer .txt par .vbs à la fin du nom de fichier) me permet de gérer mes nombreux flux RSS depuis mon lecteur de flux qui est tout simplement Internet Explorer 11.

Il a plusieurs fonctions :

– marquer les billets comme lus selon leur date de création. (par exemple, je peux marquer comme lu tous les billets qui ont plus de 24 heures)

– supprimer automatiquement les flux qui n’ont pas été mis à jour depuis plus d’un an.

– lancer une synchronisation de tous les flux.

Vous pouvez, au choix, créer un raccourci vers ce script (préalablement téléchargé sur votre ordinateur), ou alors, le lancer avec /i derrière pour ajouter un bouton qui peut ensuite être ajouté dans la barre de commandes d’I.E.

RIP, le vieux site Doc XP

Il était temps de faire du ménage, le vieux site Doc XP était obsolète à 95% et son contenu inadapté aux OS Windows récent.

Un tour d’horizon des vieux contenus permettra de récupérer ce qui est encore utilisable et le reste partira à la corbeille.

Un nouveau 0-day Flash/IE

FireEye nous alerte sur une nouvelle vulnérabilité qui cible I.E. avec son plugin flash.

Toutes les versions d’I.E. sont vulnérables, sauf si vous utilisez EMET 4.1 / 5 et(ou ?) le “mode protégé amélioré”.

A lire à ce sujet, le billet de Security Research and Defense Blog.

UTF-8… ou pas

Bonjour à tous, (enfin, à ceux qui sont encore là, depuis le temps !)

Un problème d’UTF-8 me chahutait depuis un bon moment, j’ai donc décidé de mettre une bonne claque à ce soucis, sauf que… même si ça avait le goût de l’UTF-8, l’odeur de l’UTF-8 et même le look d’un UTF-8, ce n’en était pas un, enfin pas vraiment.

Les accents étaient bizarre, les “ç” en vrac, les “à” n’en parlons pas.

Seulement, si la solution habituelle à base de clic droit > codage > UTF-8 (ou détection auto) est bien connue et fonctionne bien… en général; ici mon affichage était plutôt du genre coriace.

Parti sur une mauvaise piste, j’ai fini par me rendre compte que ce rendu défectueux n’apparaissait pas lors de l’affichage de la source, puis de fil en aiguille, que ce problème pouvait être résolu en modifiant à la volée (F12) le css de la page pour retirer la police Helvetica.

Vérification faite sur un autre Windows 7, cette police n’est pas fournie de base avec cet OS, ce qui rendait la solution simple : simplement effacer helvetica.ttf du répertoire des polices de caractères !

Après coup, il s’est avéré que cette police de 1997 (!) ne contenait pas les caractères accentués, ce qui était à l’origine du problème.

Merci à Eric de son aide.

Hope this helps !

Rapport Microsoft sur les données de sécurité N°8

Le Rapport sur les données de sécurité Microsoft présente un point de vue détaillé sur le contexte versatile des menaces, notamment la divulgation et l’exploitation des vulnérabilités, les logiciels malveillants et les logiciels potentiellement indésirables.

Rapport Microsoft sur les données de sécurité – Microsoft Sécurité

Next Page »