FireEye nous alerte sur une nouvelle vulnérabilité qui cible I.E. avec son plugin flash.
Toutes les versions d’I.E. sont vulnérables, sauf si vous utilisez EMET 4.1 / 5 et(ou ?) le “mode protégé amélioré”.
A lire à ce sujet, le billet de Security Research and Defense Blog.
Bonjour à tous, (enfin, à ceux qui sont encore là, depuis le temps !)
Un problème d’UTF-8 me chahutait depuis un bon moment, j’ai donc décidé de mettre une bonne claque à ce soucis, sauf que… même si ça avait le goût de l’UTF-8, l’odeur de l’UTF-8 et même le look d’un UTF-8, ce n’en était pas un, enfin pas vraiment.
Les accents étaient bizarre, les “ç” en vrac, les “à” n’en parlons pas.
Seulement, si la solution habituelle à base de clic droit > codage > UTF-8 (ou détection auto) est bien connue et fonctionne bien… en général; ici mon affichage était plutôt du genre coriace.
Parti sur une mauvaise piste, j’ai fini par me rendre compte que ce rendu défectueux n’apparaissait pas lors de l’affichage de la source, puis de fil en aiguille, que ce problème pouvait être résolu en modifiant à la volée (F12) le css de la page pour retirer la police Helvetica.
Vérification faite sur un autre Windows 7, cette police n’est pas fournie de base avec cet OS, ce qui rendait la solution simple : simplement effacer helvetica.ttf du répertoire des polices de caractères !
Après coup, il s’est avéré que cette police de 1997 (!) ne contenait pas les caractères accentués, ce qui était à l’origine du problème.
Merci à Eric de son aide.
Hope this helps !
Apr 30
Posted by docxp in Uncategorized | Comments off
Le Rapport sur les données de sécurité Microsoft présente un point de vue détaillé sur le contexte versatile des menaces, notamment la divulgation et l’exploitation des vulnérabilités, les logiciels malveillants et les logiciels potentiellement indésirables.
Rapport Microsoft sur les données de sécurité – Microsoft Sécurité
Mar 19
Posted by docxp in Uncategorized | Comments off
Il n’est plus nécessaire d’avoir un processeur dernier cri pour profiter du “Virtual XP Mode” sous Windows 7 Entreprise, professionnel et Ultimate. Enfin !
Feb 23
Posted by docxp in Uncategorized | Comments off
De multiples vulnérabilités dans plusieurs produits Symantec permettent l’exécution de code arbitraire à distance ou le contournement de la politique de sécurité.
Il est possible que vous rencontriez des problèmes lors du transfert de données d’un périphérique USB vers un ordinateur Windows 7 ou Windows Server 2008 R2 équipé d’un chipset NVIDIA USB EHCI et d’au moins 4 Go de mémoire RAM.
Détails du téléchargement : Mise à jour pour Windows 7 (KB976972)
Hop, pour la fin d’année, quelques machines virtuelles pour bricoler / tester…
IE6-XPSP3.exe contains a Windows XP SP3 with IE6 VHD file. Expires April 1, 2010 IE7-XPSP3.exe contains a Windows XP SP3 with IE7 VHD file. Expires April 1, 2010 IE8-XPSP3.exe contains a Windows XP SP3 with IE8 VHD file. Expires April 1, 2010 IE7-VIS1.exe+IE7-VIS2.rar+IE7-VIS3.rar contain a Vista Image with IE7 VHD file. Expires 120 days after first run. IE8-VIS1.exe+IE8-VIS2.rar+IE8-VIS3.rar+IE8-VIS4.rar contain a Vista Image with IE8 VHD file. Expires 120 days after
Dec 28
Posted by docxp in Uncategorized | 2 Comments
Enfin, Orange communique !
Ci-dessous, le mail reçu suite à la réclamation d’un abonné ADSL:
Bonjour,
Dans votre e-mail du 27/12/2009, vous nous faites part de votre demande concernant des baisses de débit sur certains sites .
Vous nous signalez des problèmes de ralentissement sur YouTube (ou MegaVideo, MegaUpload).
Ce dysfonctionnement a bien été identifié par Orange et il est en cours de traitement.
Ces contenus sont diffusés depuis les Etats-Unis par des réseaux saturés, indépendants d’Orange.
Orange est actuellement en pourparlers avec les responsables de ces différents réseaux et prestataires de service pour régler la situation dans les meilleurs délais.
Nous n’avons pas pu obtenir, jusqu’à présent, de solutions satisfaisantes, mais les discussions se poursuivent et devraient en principe aboutir à une amélioration du service fin janvier.
Bien cordialement,
Votre conseiller client.
Merci à Bob51 pour l’info.
Dec 12
Posted by docxp in Uncategorized | 28 Comments
Cela fait maintenant 2 mois que le débit est critique aux “heures de pointe” sur des sites comme Youtube et Megaupload (voir les billets précédents). Cette saturation est provoquée, en partie, par un problème/mauvais réglage (rayer la mention inutile) des DNS d’Orange.
Petite explication :
Un serveur DNS effectue la traduction entre l’adresse d’un site (URL, par exemple www.trucmuchebidule.com) et son adresse IP (12.34.56.78, au hasard). Ce couple URL-adresse IP est en théorie le même sur tous les serveurs DNS de tous les FAI de la planète.
Hors, les DNS des caches des vidéos Youtube sont modifiés plusieurs fois par jour, certainement pour équilibrer la charge entre les différents serveurs. Pour être exact, le “temps de vie” (TTL) de ce couple URL/IP est de 5 minutes (ce qui veut dire que ce couple PEUT être modifié toutes les 5 minutes).
C’est là que les DNS Orange montrent un défaut : lorsque l’on interroge l’adresse de l’un des caches vidéo de youtube, on obtient systématiquement une adresse en 208.117… , ce qui semble, à minima, ne pas respecter ce TTL :
C:\>nslookup v15.lscache1.c.youtube.com
Serveur : dns-adsl-gpe1-a.wanadoo.fr
Address: 80.10.246.1Réponse ne faisant pas autorité :
Nom : v15.lscache1.l.google.com
Address: 208.117.248.35
Aliases: v15.lscache1.c.youtube.com
Cette adresse renvoie sur un serveur situé à miami (traceroute à l’appui)…
Alors que si on interroge ce même cache, à quelques secondes d’intervalle, via le DNS de Google :
C:\>nslookup v15.lscache1.c.youtube.com google-public-dns-a.google.com
Serveur : google-public-dns-a.google.com
Address: 8.8.8.8Réponse ne faisant pas autorité :
Nom : v15.lscache1.l.google.com
Address: 74.125.4.35
Aliases: v15.lscache1.c.youtube.com
Cette fois ci, l’adresse renvoyée est en europe (les temps de réponse restent en dessous des 50 ms, ce qui signifie que l’on ne traverse pas l’atlantique) et sur des liens avec une bande passante largement suffisante.
Donc, l’adresse renvoyée par les DNS d’Orange pour ces “caches vidéo” Youtube contribuent à la saturation du lien transatlantique, en routant tout le trafic de Youtube (et ce n’est pas rien !!!) des abonnés Orange via un lien (Cogent ou Level3) qui ne supporte pas une telle demande.
Une petite précision : malheureusement, les serveurs MegaUpload ne sont joignables que via ce lien transatlantique actuellement saturé et il est inutile de changer de DNS dans ce cas précis, car les adresses IP sont correctes sur tous les serveurs DNS.
En attendant qu’Orange veuille bien faire en sorte que ses DNS respectent les usages habituels, je vous propose de passer vos DNS sur les DNS publics de Google, ce qui vous donnera un débit correct sur Youtube.
| Attention ! Le fait de mettre des DNS différents de ceux de votre FAI peut entraîner des dysfonctionnements, particulièrement lors de l’envoi de mails, c’est pour cette raison et aussi pour ceux qui sont parano (comme moi ! 😉 ) que je propose ce script VBS qui vous changera “à la volée” vos DNS (je ne souhaite pas donner trop d’infos à ce Big Brother 😉 ). |
Set Shell = Wscript.CreateObject("WScript.Shell")
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\.\root\cimv2")Set colNetCards = objWMIService.ExecQuery _
("Select * From Win32_NetworkAdapterConfiguration Where IPEnabled = True")TmpStr=""
For Each objNetCard in colNetCards
arrDNSServers = Array("8.8.8.8", "8.8.4.4")
objNetCard.SetDNSServerSearchOrder(arrDNSServers)
NextShell.Run "cmd /c ipconfig /flushdns",0,true
Set colNetCards = objWMIService.ExecQuery _
("Select * From Win32_NetworkAdapterConfiguration Where IPEnabled = True")For Each objNetCard in colNetCards
If Not IsNull(objNetCard.DNSServerSearchOrder) Then
TmpStr = objNetCard.DNSServerSearchOrder(0)
End If
Nextif TmpStr="8.8.8.8" then
MsgBox "DNS Google activés" & vbcrlf & _
"DNS PRIMARY : " & TmpStr & vbcrlf & _
"Cliquer OK pour revenir aux DNS Orange", vbokonly
else
MsgBox "DNS Google NON activés" & vbcrlf & _
"DNS PRIMARY : " & TmpStr & vbcrlf & _
"Script lancé en admin ?" , vbcritical + vbokonly
end ifFor Each objNetCard in colNetCards
arrDNSServers = Array("80.10.246.1", "80.10.246.3")
objNetCard.SetDNSServerSearchOrder(arrDNSServers)
NextShell.Run "cmd /c ipconfig /flushdns",0,true
Set Shell = nothing
Set colNetCards = nothing
Le code ci-dessus est à enregistrer dans un fichier avec une extension .VBS et à lancer via un raccourci sur le bureau (à déclencher par clic droit “Exécuter en tant qu’administrateur” si nécessaire).
Je préfère ré-enregistrer les DNS Orange en fin de script plutôt que de les passer en DHCP afin de contourner le problème de reverse DNS (pas de noms renvoyés sur les traceroute) de la livebox.
Beaucoup d’abonnés Orange rêvent encore d’obtenir un débit potable sur certains sites, et particulièrement sur YouTube ou MegaUpload.
En effet, il ne faut pas espérer voir Rambo en 1080p ( 🙂 ) de manière fluide, à une heure décente, avec Orange, ce n’est pas moins de 20 secondes qu’il vous faudra pour obtenir les 2 premières secondes de la vidéo.
Orange semble tenter d’optimiser ses tuyaux, mais malheureusement sans aucune amélioration. Les désabonnements sont de plus en plus nombreux (ex : message #318) et le FAI ne communique toujours pas sur ce bridage (volontaire ou non, on peut se poser la question).
Personnellement, je pèse le pour et le contre de ce changement de FAI et je ne manquerai pas de vous tenir au courant.
Arclite theme by digitalnature | powered by WordPress