Loic DL

Un code HTTP pour indiquer les sites inaccessibles pour raisons juridiques

Un développeur canadien vient de déposer un projet de code pour le protocole HTTP, qui informerait les internautes qu’un site est inaccessible pour des raisons juridiques. Si ce standard était adopté, il permettrait par exemple de savoir qu’un site est bloqué du fait d’une décision de justice.

Habituellement, lorsque l’accès à un site est interdit, les navigateurs affichent un message d’erreur généré par le code 403 (forbidden), lequel indique uniquement que la consultation de la page n’est pas autorisée. Ce refus d’accès à une URL peut pourtant provenir de plusieurs raisons, techniques ou juridiques.

C’est pour permettre aux internautes de différencier la provenance de ces interdictions que Tim Bray, un développeur canadien travaillant pour Google, a déposé lundi un projet de code HTTP auprès de l’Internet Engineering Task Force (IETF). Son « code 451 » pourrait ainsi mettre en exergue les sites dont l’accès est refusé pour des raisons juridiques, affichant clairement « Unavailable for Legal Reasons ».

Des explications complèteraient même certains messages, précisant à l'utilisateur quel tribunal a ordonné la fermeture de l’accès au site, et pour quelles raisons. Les internautes britanniques pourraient par exemple savoir que l'accès à The Pirate Bay est désormais bloqué par décision de justice.

Aux yeux de son développeur, ce nouveau code permettrait d’améliorer la transparence des blocages de sites, opérés suite à des requêtes émanant d’autorités publiques, comme le souligne H-online qui apprécie la référence à Ray Bradbury, l'auteur de Fahrenheit 451 récemment disparu. Le projet déposé auprès de l'IETF précise toutefois que ce statut 451 serait purement facultatif. Même s'il était adopté, son application pourrait donc ne pas être systématique.

Lire les commentaires (0) Ajouter un commentaire

Microsoft : bulletins de sécurité du mois de juin 2012

Microsoft a publié hier soir une série de bulletins de sécurité, comme chaque deuxième mardi de chaque mois. Sept bulletins sont apparus, trois critique et quatre importants, corrigeant un total de 27 vulnérabilités réparties dans plusieurs produits.

Parmi les deux bulletins critiques, on trouve le Bureau à distance et le framework .Net. L’exploitation se signalerait par les mêmes symptômes : l’exécution à distance d’un code arbitraire. Dans le premier cas, une séquence spéciale de paquets RDP (Remote Desktop protocol) peut être utilisée, tandis que dans le second, il faudra une page web conçue pour l’occasion.

Le troisième bulletin critique est le plus important, car il corrige treize failles dans Internet Explorer. Parmi ce lot, une en particulier a été signalée publiquement, et pourrait donc déjà être exploitée. La plupart des failles peuvent être exploitées via une page web spécialement conçue et mener à une exécution de code arbitraire à distance. Notez que les versions 6, 7, 8 et 9 sont concernées, mais que les failles ne sont considérées critiques que sur les clients Windows. En cas de serveur, le niveau n’est que modéré.

Les failles importantes concernent le client de messagerie unifiée Lync, Dynamics AX Enterprise Portal, les pilotes du noyau Windows et le noyau Windows lui-même. Toutes ces failles ont des facteurs d’exploitation qui limitent la dangerosité, telles que la nécessité d’accéder physiquement à la machine, la possession d’identifiants de session valides ou encore que les filtres XSS soient activées pour Internet Explorer dans la zone de sécurité Intranet.

Toutes ces mises à jour sont disponibles dès à présent dans Windows Update. Leur nombre dépendra bien entendu des produits installés sur la machine. Par exemple, le correctif du framework .NET est répété autant de fois que de versions du framework.

Lire les commentaires (0) Ajouter un commentaire

La Poste Mobile : une nouvelle baisse dès la semaine prochaine

Thierry Zemmour, le directeur général de La Poste Mobile, a profité du Forum des télécoms et du net, pour annoncer que l'opérateur virtuel lancerait de nouveaux forfaits sans engagement dès la semaine prochaine. Un moyen de revenir dans la course face aux marques « Low Cost » ?

Pour rappel, suite à l'arrivée de Free Mobile, le MVNO qui exploite le réseau de SFR nous avait tout d'abord indiqué ne pas craindre cette concurrence puisque son offre était parfaitement adaptée aux besoins de ses clients. Quelques jours plus tard, on assistait à une baisse du tarif des smartphones, suivie de celle de certains forfaits, le tout sur fond d'augmentations du nombre de bureaux de poste proposant son offre.

Des actions, semble-t-il, insuffisantes puisqu'une nouvelle baisse et une simplification de la grille tarifaire ont été annoncées au début du mois d'avril. Pour autant, comparée à d'autres opérateurs comme B&You, Free Mobile, RED de SFR ou encore Sosh, La Poste Mobile pratique toujours des tarifs relativement élevés sur ses formules sans engagement.

Afin de corriger définitivement le tir, Thierry Zemmour précise à nos confrères de Les Echos que La Poste Mobile « va lancer la semaine prochaine une gamme sans engagement sur le web, mais avec la qualité de service de La Poste Mobile ». La souscription se fera via son site, mais les clients pourront toujours se rendre dans l'un des 10 000 bureaux de poste pour profiter du service après-vente. Un point qui n'est pas sans rappeler ce que Sosh réalise avec les boutiques Orange.

L'opérateur virtuel confirme avoir perdu des clients au cours du premier trimestre de l'année, mais indique les avoir regagnés par la suite... sans pour autant donner de chiffre précis sur le nombre d'abonnés dont il dispose. Aucune information supplémentaire n'a transpiré, et il faudra donc attendre la semaine prochaine pour en savoir plus sur les nouveautés qui seront proposées.

Lire les commentaires (0) Ajouter un commentaire