News WEB

2 commentaires
Voici un tour dhorizon des principales librairies que lon peut rencontrer pour générer des graphiques en barres, des diagrammes ou des camemberts et les afficher sur une page web. La représentation de statistiques ou de données est souvent quelque chose de compliquée sur Internet. Heureusement différentes possibilités existent en fonction des technologies à votre disposition.

Les bibliothèques présentées sont écrites en PHP, Javascript ou d'autres langages (Java, Flash, CSS, etc).

- 16 librairies et scripts pour générer des graphiques sur Internet
- Simple entrepreneur
Ecrire un commentaire
D'après ComScore, l'internaute européen moyen se connecterait à Internet 16,5 jours par mois, et passerait un total de 24 heures en ligne, à consulter quelque 2600 pages Web. En avril 2007, le Vieux continent comptait 122 millions d'internautes âgés de 15 ans et plus - soit un taux de pénétration d'environ 40%, contre 114 millions au Etats-Unis, qui présentent un taux de pénétration de l'ordre de 66%.

Etablis à partir de l'étude du comportement des internautes dans 16 pays d'Europe, les résultats obtenus par ComScore montrent que les pays scandinaves et les Pays-Bas sont les plus enclins à se connecter à Internet, alors que l'Allemagne compterait la plus forte population d'internautes avec 32,6 millions d'individus âgés de 15 ans et plus.

La Russie, l'Autriche, l'Italie et l'Irlande seraient, parmi les pays étudiés par ComScore, ceux où Internet est le moins rentré dans les moeurs puisque les internautes ne se connecteraient qu'entre 11 et 13 jours par mois. A l'inverse, les internautes britanniques seraient en ligne 21 jours par mois.

La France se situerait juste au dessus de la moyenne européenne, avec un temps moyen passé en ligne de 26,1 heures par mois, répartis sur 17,2 jours. En moyenne, 14,5 millions de Français seraient connectés chaque jour à Internet.
Ecrire un commentaire
Après plusieurs mois de développement, la première beta de Netscape Navigator 9 a finalement été publiée ce jour. Véritable navigateur à succès aux balbutiements d'Internet, Netscape n'a pas résisté à l'arrivée et à la démocratisation d'Internet Explorer et de Mozilla Firefox. Avec cette version 9, le navigateur espère conquérir les gens qui n'ont pas été vraiment séduits/convaincus par l'offre des navigateurs actuels.

Netscape Navigator 9 intègre notamment une correction des adresses Web saisies, la possibilité de partager des liens, un nouveau design, une barre latérale pour afficher des flux RSS et les actualités... Capable de fonctionner avec le moteur de Firefox, Netscape 9 peut être associé aux extensions développées pour Firefox 2.0. On citera aussi la possibilité de naviguer directement dans la barre latérale, de redémarrer le navigateur sans perdre ses onglets ouverts, de redimensionner les formulaires...

- Téléchargement de Netscape Navigator 9 béta
Ecrire un commentaire
Un spécialiste polonais de la sécurité informatique signalait en début de semaine la découverte de quatre vulnérabilités concernant les navigateurs Internet Explorer (Microsoft) et Firefox (Mozilla) - deux pour chacun des logiciels. Window Snyder, responsable de la sécurité au sein de Firefox, a d'ores et déjà répondu à l'annonce de ces deux failles, en indiquant que les développeurs du logiciel en avaient pris connaissance et que la menace n'était pas jugée élevée. Chez Microsoft, on explique - comme toujours - que les éventuelles vulnérabilités sont à l'étude, et que les mesures adéquates seront rapidement prises si le danger de ces failles potentielles est avéré. On précise toutefois qu'aucune attaque relative à cette annonce n'a encore été constatée.

D'après Michal Zalewski, qui a découvert ces vulnérabilités, la plus sévère pourrait être exploitée pour forcer l'exécution d'un code JavaScript issu d'une première page sur une seconde. Il serait ainsi possible de récupérer les informations contenues dans les cookies de navigation, voire de détourner le contenu d'une page ou de provoquer une corruption de mémoire. Celle-ci affecterait Internet Explorer, versions 6 et 7, même si les dernières mises à jour de sécurité sont installées.

La seconde, en termes d'importance, concerne Firefox. Relative à la gestion des iFrames, elle permettrait à un attaquant d'injecter du contenu en provenance de son propre site sur un site cible afin de procéder par exemple à du vol d'information personnelle. D'après Windows Snyder, il ne serait cependant pas possible d'exécuter du code à distance au moyen de cette faille. Des pirates amateurs de phishing trouveraient toutefois un intérêt certain dans l'exploitation d'une telle vulnérabilité.

La troisième autoriserait quant à elle - sous Firefox - le téléchargement ou l'exécution de fichiers sans le consentement de l'utilisateur, en contournant les opérations de confirmation habituellement requises dans ce genre de cas. Enfin, la quatrième et dernière, qui ne touche qu'Internet Explorer 6, est censée permettre à un pirate d'usurper une URL dans la barre d'adresses du navigateur.
Ecrire un commentaire
Une société New-Yorkaise a développé une application qui a fait beaucoup parler d'elle ces derniers temps. Baptisée « SpaceTime », cette application s'associe à votre navigateur Web préféré et exploite les technologies d'affichage 3D pour agrémenter la navigation d'effets visuels afin de la rendre plus intuitive.

Le logiciel (gratuit) se présente ainsi sous la forme d'une fenêtre permettant d'effectuer des recherches sur eBay, Google, Yahoo ou Flickr, mais ces recherches, plutôt que d'aboutir sur une liste de résultats ou une mosaïque de vignettes, affichent leurs résultats sous la forme d'aperçus en 3D que l'on peut faire défiler librement, un peu à la manière de la Rotation 3D de Windows Vista. Un double clic sur une page l'affiche en plein écran et permet de naviguer sur le site en question.

On ne peut clairement pas parler de révolution, mais à l'heure ou la 3D semble prendre de plus en plus d'importance dans les systèmes d'exploitation, SpaceTime semble vouloir nous faire découvrir une préambule de ce qui pourrait bien être le navigateur... de demain ?

- Télécharger Spacetime pour Windows
Ecrire un commentaire
D'après IDC, l'industrie du logiciel libre autonome - entendre les applications dédiées à une tâche spécifique et non les systèmes d'exploitation ou les environnements logiciels - aurait généré 1,8 milliard de dollars de revenus en 2006, et devrait continuer à progresser jusqu'à atteindre 5,8 milliards de dollars en 2011, soit une croissance annuelle d'environ 26% sur les quatre prochaines années.

Le milieu professionnel serait désormais de plus en plus enclin à se tourner vers des logiciels open source payants, ces derniers constituant une alternative intéressante aux solutions propriétaires : moins onéreux, ils autoriseraient en outre une plus grande flexibilité dans les usages.

Matt Lawton, l'auteur de l'étude, explique qu'il faut s'attendre à un décalage entre l'adoption des logiciels libres en entreprise et les revenus générés par ce secteur. Alors que les solutions propriétaires sont le plus souvent commercialisées à l'acte, accompagnées d'une éventuelle offre de services (support technique par exemple, les logiciels libres sont encore souvent vendus sous forme d'abonnements (licences), lorsqu'ils ne sont pas distribués gratuitement, ce qui ne permettrait pas encore d'en tirer le plein potentiel économique.

Aujourd'hui, l'open source se tournerait de plus en plus vers les modèles de distribution traditionnellement utilisés par les éditeurs de logiciels propriétaires, qui favoriseront son développement, d'autant que le secteur bénéficie désormais du soutien des investisseurs qui conçoivent désormais le logiciel libre comme une source potentielle de revenus.
2 commentaires
Note de l'auteur :

Via GnuCitizen, je viens de découvrir xssed, un site qui recense les vulnérabilités dans les 500 premières applications Web classées par Alexa (c'est à dire, grosso modo les plus populaires). Les chiffres sont effrayants : plus de 5000 vulnérabiltés, 39 corrigées, 14 en attente. Il y a même une liste des sites, classé par PageRank.

GnuCitizen est inquiet du fait qu'il existe un moyen simple pour retrouver des sites vulnérables, et que cela aide considérablement les pirates à automatiser la mise en place d'un vers géant. En combinant les attaques sur divers sites, il devient possible de monter un raz-de-marée XSS incroyable.

- The Next Super Worm
- XSSED
- Top pagerank list
Ecrire un commentaire
OWASP publie son tableau annuel des vulnérabilités des applications Web. C'est un tableau qui recense les vulnérabilités les plus courantes, ainsi que les outils de base pour se prémunir contre ces problèmes. L'objectif est de donner aux développeurs une liste de vérification pour produire du code sécuritaire.

Ce tableau est mis à jour tous les ans, car les systèmes de détection de vulnérabilité évoluent chaque année, et même après avoir protéger votre code, vous pourriez être vulnérables à une nouvelle attaque quelque mois après.

La plus grande menace est XSS, qui n'affecte pas PHP ni MySQL mais les utilisateurs des applications. PHP apparait dans la deuxième catégorie des injections (cela couvre les injections SQL, LDAP, XPath, XSLT, HTML, XML, système, etc.).

- Top 10 2007
- Top 10 2007 : Where to Go From Here
Ecrire un commentaire
C'est le fond du message de Jeremiah Grossman, dans son billet du jour.

Les humains sont capables d'analyser une application pour ses fonctionnalités de haut niveau, dépendantes du contexte. Les analyseurs sont capables de vérifier les problèmes techniques, de manière exhaustive. Dans 47% des cas, les analyseurs automatiques et les humains découvrent des vulnérabilités que l'autre ne trouve pas.

Il reste donc beaucoup d'innovation en perspective pour améliorer la sécurité.

- What scanners can and can't find. Who cares and why does it matter ?
Ecrire un commentaire
Dans cette version, nous avons mis à jour PHP (en 4.4.7 et 5.2.2), MysQL (5.0.41), et phpMyAdmin (en 2.10.1). Dans la version beta Windows, nous avons aussi corrigé une vulnérabilité de sécurité publiée le April 28th.

Téléchargez ces nouvelles versions et plus de détails sur la page de XAMPP project.

- New XAMPP version for Linux, Windows, and Mac OS X (29-05-2007)
- XAMPP project
LoadingChargement en cours