Informatique NAVIGATEURS - L’actuel SSL 2.0 est mis au placard, au profit du TLS 1.0 Internet Explorer 7.0 change de protocole de sécurité pour les achats en ligne

Microsoft vient de dévoiler comment Internet Explorer 7.0 (IE7) gérera les connexions sécurisées. Le protocole de communication paramétré par défaut ne sera plus le SSL 2.0 (Secure Sockets Layers), utilisé aujourd’hui massivement par les cybermarchands, mais le TLS 1.0 (Transport Layer Security Protocol). Une décision justifiée par un souci de sécurité. «Le protocole SSL 2.0 nous paraît obsolète et de nombreuses vulnérabilités de sécurité y ont été décelées. Le choix de TLS 1.0 et SSL 3.0 améliorera la sécurité des transactions pour l’internaute comme pour les sites d’e-commerce», explique Bernard Ourghanlian, directeur technique et sécurité chez Microsoft France. Les faiblesses de SSL 2.0 se situent, selon lui, notamment au niveau du chiffrement des données. «Les clés de chiffrement sont les mêmes pour l’authentification des messages que pour leur chiffrement.» Si la connexion à un site ne peut s’établir avec TLS 1.0, le navigateur tentera alors d’ouvrir une session avec le protocole SSL 3.0, mais pas le SSL 2.0, peut-on lire sur le blog officiel dédié au développement d’IE7. Néanmoins, si l’utilisateur veut se connecter avec SSL 2.0, il devra modifier les options de son navigateur, en cochant une case spécifique. Sachant que peu d’utilisateurs modifient ces paramètres, les sites d’e-commerce seront contraints de mettre à jour les paramètres de leurs serveurs. Si la plupart des serveurs récents gèrent autant TLS 1.0 que SSL 2.0 ou 3.0, ils sont largement configurés pour exploiter SSL 2.0, car Internet Explorer 6.0 est paramétré par défaut sur ce protocole. Pas d’opposition des cybermarchands «Nous allons devoir nous adapter, ce n’est pas la première fois et, de toute façon, nous n’avons pas le choix», commente Henri de Maublanc, président de l’Association pour le commerce et les services en ligne (ACSEL) et fondateur du site Aquarelle.com. «Cela ne devrait cependant pas nécessiter de lourdes opérations», précise-t-il. Chez Atos Origin, qui gère les plates-formes de paiement de nombreux sites marchands français (par exemple Rueducommerce.com ou le site de la SNCF), les évolutions d’Internet Explorer 7.0 sont suivies de très près. «Nous allons continuer à le faire. Les utilisateurs ne disposant pas d’une version compatible reçoivent un message d’erreur les invitant à mettre à jour leur navigateur pour effectuer leur paiement en ligne», indique-t-on chez l’intégrateur de solutions informatiques. Internet Explorer 7.0 est déjà disponible en version test pour les développeurs via le réseau de Microsoft (il est intégré à la beta 1 de Windows Vista). La version finale est attendue pour 2006 en deux moutures : l’une intégrée à Vista, l’autre disponible en téléchargement pour Windows XP avec quelques fonctions en moins. L’incompatibilité avec Windows 2000 : une aubaine pour Firefox ? La prochaine version du navigateur de Microsoft ne sera pas compatible avec Windows 2000, un système d’exploitation encore très implanté dans les entreprises. Une situation qui pourrait renforcer l’intérêt des professionnels pour Firefox. La Mozilla Foundation attend avec sérénité la sortie d’Internet Explorer 7.0. Elle compte même sur un regain d’intérêt pour son navigateur Firefox, notamment dans les entreprises. Microsoft a déjà annoncé que son logiciel ne serait pas compatible avec Windows 2000. Et c’est sur ce point que Firefox devrait pouvoir capitaliser. Asa Dotzler, coordinateur au sein de la Mozilla Foundation, compte attirer tous les utilisateurs de Windows 2000 qui ne pourront pas bénéficier des améliorations du nouvel IE7, vers Firefox. «Nous espérons vraiment être de plus en plus présents dans les parcs informatiques des entreprises grâce aux utilisateurs de Windows 2000.» Car sans Windows XP, impossible d’utiliser IE7. «Or 50% des entreprises sont toujours sous Windows 2000», explique-t-il. «Nous attendons avec impatience le lancement d’IE7. Cela rappellera à de nombreuses personnes que si elles veulent de meilleures fonctionnalités, elles devront dépenser des centaines de dollars pour se mettre à niveau avec Windows XP», poursuit Asa Dotzler. Mise à jour automatique Ces problèmes d’incompatibilité ne se posent pas avec Firefox. Si un jour, la Mozilla Foundation décidait de stopper le support pour Windows 98, par exemple, cela ne causerait pas d’ennuis à ses utilisateurs, affirme-t-il. Car rien n’oblige une entreprise à migrer vers un autre OS pour utiliser quand même Firefox: son code open source peut être adapté à loisir pour fonctionner sous toutes les plates-formes. «Au fur et à mesure que nous améliorerons nos outils pour les déploiements en entreprise et que les gens se sentiront abandonnés parce qu’ils ont toujours Windows 2000, nous espérons assister à un effet domino», déclare Asa Dotzler. Initialement prévue pour juillet 2005, la sortie de la version 1.1 de Firefox a été repoussée à la rentrée. Les développeurs de la Mozilla Foundation ont prévu des fonctionnalités inédites: «La grande nouveauté dans la 1.1 est un système de mise à jour de toute première classe», affirme son coordinateur. De la même façon que dans Windows, «ce système installera automatiquement les patches et les mises à jour, de façon à ce que l’utilisateur ne soit pas obligé de se démener pour obtenir chaque correctif de sécurité». SÉCURITÉ - Un « cheval de Troie » par le biais d’un fichier Word Le virus de la grippe aviaire infecte aussi... les ordinateurs a devait arriver: les auteurs de virus informatiques ont tiré parti de l’alarme générale sur la grippe aviaire pour répandre par Internet un virus informatique, permettant de modifier ou supprimer des fichiers. L’éditeur d’antivirus Panda Software a ainsi mis en garde contre l’envoi de Naiva.A, un virus de la catégorie «cheval de Troie», qui se présente comme un document Word contenant des informations sur l’épidémie, mais installant aussi sur le disque dur le virus Ranky.FY. Ce cheval de Troie utilise deux macros Word (ensemble de lignes de code dans le logiciel Word) pour exécuter et installer une seconde menace sur l’ordinateur infecté. La première macro fait appel à cinq fonctions, permettant au cheval de Troie de modifier, créer et supprimer des fichiers. La seconde macro installe sur l’ordinateur le programme Ranky.FY, qui permet à un hacker potentiel de prendre le contrôle de l’ordinateur affecté. «Afin de se protéger contre cette menace, les utilisateurs devraient s’assurer que leur niveau de sécurité macro est positionné sur “moyen” pour recevoir une alerte lorsqu’elles sont exécutées et sur “haut” pour les empêcher de fonctionner», indique Panda Software. L’éditeur Sophos a annoncé que des spams (courriers électroniques non sollicités) ont commencé à circuler, proposant la vente du Tamiflu, un médicament censé lutter contre la grippe, comme d’autres spams proposaient jusqu’à présent du Viagra ou des produits pour allonger le pénis. Trucs et astuces Windows Une barre d’adresses dans la Barre des tâches Pour accéder rapidement à une page Web sans avoir à lancer préalablement votre navigateur, vous pouvez ajouter une barre d’adresses dans la Barre des tâches (Taskbar) de Windows. Pour cela, cliquez sur la Barre des tâches avec le bouton droit de la souris, cliquez sur Barre d’outils (Tools bar) puis sur Adresse. La barre d’adresses apparaît alors dans la Barre des tâches. Si vous ne la voyez pas sous Windows XP, vous devez cliquer avec le bouton droit de la souris sur la Barre des tâches puis désélectionner l’option Verrouiller la Barre des tâches. Déplacez alors le bouton Adresse afin de faire apparaître toute la barre. Désormais, pour ouvrir une page Web, il suffit de saisir son adresse dans la barre d’adresses puis de valider par Entrée ou bien par le bouton OK. Windows NT/2000/XP : afficher la date et l’heure du dernier démarrage Windows NT, 2000 et XP permettent de connaître la date et l’heure du dernier démarrage de Windows. Pour cela, ouvrez une fenêtre d’invite de commandes via le menu Démarrer, Programmes, Accessoires, Invite de commandes. Saisissez alors la commande net statistics workstation puis validez par la touche Entrée. La ligne Statistiques depuis… vous renseigne alors de la date et l’heure du dernier démarrage de votre ordinateur. Microsoft Money : anticiper les pertes de données Lors d’un incident technique de votre ordinateur ou d’une mauvaise fermeture d’une application, il peut arriver que vous perdiez des données personnelles. Pour prévenir ces incidents, nombreux sont les logiciels qui manipulent des données personnelles (messagerie électronique, logiciel de comptabilité, etc.) qui proposent un assistant de sauvegarde. Dans Microsoft Money par exemple, cliquez sur le menu Fichier puis sur Copie de sauvegarde, sélectionnez l’emplacement de sauvegarde et cliquez sur OK. La commande Restaurer la sauvegarde du menu Fichier vous permettra de retrouver vos données sauvegardées. Rechercher la signification d’une erreur Microsoft met à la disposition des internautes une base de connaissance en ligne permettant de trouver des explications sur les différentes erreurs auxquelles vous pouvez être confrontés. Pour accéder à cette base de connaissance, rendez-vous à cette adresse : http://support.microsoft.com/default.aspx?scid=fh;FR;kbinfo Augmenter la lisibilité des pages Vous pouvez augmenter la lisibilité lorsque vous naviguez sur une page Web en activant la fonctionnalité de défilement adouci. Lorsque vous défilerez dans une page, les polices et le défilement seront adoucis et les saccades supprimées. Pour l’activer, éditez la Base de registre (regedit.exe) puis ouvrez la clé HKEY_CURRENT_USER/ Software/ Microsoft/ Internet Explorer/ Main. Cliquez sur le menu Edition, sur Nouveau, puis sur valeur DWORD. Nommez cette nouvelle valeur SmoothScroll. Double-cliquez dessus puis saisissez 1 dans le champ Données de la valeur. Fermez l’éditeur de la Base de registre puis redémarrez votre ordinateur ou votre session pour appliquer la modification. Windows XP : imprimer sur une feuille les images d’un dossier Vous pouvez imprimer un aperçu des images contenues dans un dossier. Pour cela, ouvrez-le puis cliquez sur la tâche Imprimer les images de la barre Gestion des images. L’assistant Impression de photographies s’ouvre alors. Cliquez sur le bouton Suivant. Cochez la case en haut à droite des images à imprimer puis cliquez sur le bouton Suivant. Choisissez votre imprimante puis cliquez une nouvelle fois sur le bouton Suivant. Sélectionnez alors le nombre d’images que vous souhaitez imprimer par page dans la zone Configurations disponibles. Cliquez enfin sur le bouton Suivant pour lancer l’impression. Outlook Express : envoyer un fichier volumineux Il est fréquent que bon nombre de serveurs de messagerie limitent la taille des messages reçus ou entrant sur votre logiciel de messagerie. Heureusement, il est possible en utilisant Outlook Express de contourner cet obstacle et d’expédier plusieurs messages ou fichiers volumineux contenant d’éventuelles pièces jointes en les scindant automatiquement en plusieurs morceaux lors de leur envoi. Bien évidemment, ces messages parviendront à leur destinataire sous la forme d’un seul message. En effet, le programme de messagerie reconstitue automatiquement le message initial dans la Boîte de réception (Inbox). Pour cela, veuillez procéder comme suit : Prenez bien soin tout d’abord de compresser vos pièces jointes éventuelles (avec Winzip, par exemple). Ensuite, dans Outlook Express, allez dans le menu Outils (Tools), cliquez sur la commande Comptes (Accounts), puis sur l’onglet Courrier (Mail). Cliquez enfin sur le bouton Propriétés après avoir sélectionné le compte à gérer si vous en possédez plusieurs. Dans l’onglet Avancé, cochez la case Scinder les messages supérieurs à xx Ko et entrez la taille maximale autorisée par votre serveur ou entrez directement une taille maximale assez basse (par exemple 50 Ko) et appuyer sur OK puis sur Fermer. Un moyen simple et efficace pour accélérer l’envoi de vos messages volumineux. PAR GABY NASR