Le concurent direct et open-source de VmWare vient de sortir dans sa nouvelle version.

Au menu des nouveautés principales de VirtualBox 1.4.0, on trouvera:

• La possibilité de copier coller entre la machine virtuelle et l’hôte
• Le support des ports séries
• Le support du 64 bits
• La compatibilité avec les images VmWare
• L’accès aux disques et partitions de votre PC hôte
• Le support de sessions RDP
• Un floppé de drivers officiels estampillés Microsoft

Maginifique, n’est-ce-pas ?

Pour bénéficier de la mise à jour, Innotek a en plus mis en place un dépôt dédié a Ubuntu ! Cool 😉

Il suffit de rajouter les dépôts suivant dans votre Synaptic (ou dans votre /etc/apt/sources.list)

Pour Feisty:
deb http://www.virtualbox.org/debian feisty non-free
Pour Edgy:
deb http://www.virtualbox.org/debian edgy non-free
Pour Drapper:
deb http://www.virtualbox.org/debian dapper non-free
Ensuite, dans un terminal, entrez la commande suivante pour rajouter les clés GPG à votre système
wget -q http://www.virtualbox.org/debian/innotek.asc -O- | sudo apt-key add -

Et faites vos mises à jours avec Synaptic ou apt-get (comme d’hab quoi…)

Si vous êtes sur autre chose que Ubuntu, ou sous Windows, cliquez ici… 

Un expert en sécurité polonais vient de trouver 4 nouvelles failles dans IE 6 et IE 7 et 2 autres dans Firefox.

Ces failles sont pour le moment non patchées et peuvent permettre des choses très vilaines comme du vol de cookie, de l’interception de message du détournement de page web, faire déborder la mémoire du navigateur et j’en passe !

La première des 2 failles fonctionne avec IE. Un javascript ordonne au navigateur de faire des aller-retour rapides entre 2 sites. Le site attaquant essaye d’exécuter un javascript malveillant avec les permissions de l’autre site… Le navigateur internet se mélange les pinceaux et le drame arrive.

Vous pouvez tester cette faille ici avec Internet Explorer 6 ou 7:

http://lcamtuf.coredump.cx/ierace/

La seconde faille sur Firefox permet avec un simple javascript et avec une faille dans les IFRAME d’injecter du javascript malveillant afin de faire par exemple de l’interception de touches entrées avec votre clavier.

Essayez la démo et appuyez sur la touche X, vous verrez le délire.

http://lcamtuf.coredump.cx/ifsnatch/

Toutes les infos sont sur [Full-disclosure] Assorted browser vulnerabilities

Voici quelques nouvelles astuces pour prendre la main sur un PC soit disant protégé afin de lancer une invite de commande MSDOS.

Première astuce:

• Ouvrez la calculatrice Windows et cliquez sur Aide > Rubrique d’Aide
• Lorsque le fichier d’aide est ouvert, observez bien la fenêtre. Il y a une icone en haut à gauche représentant un petit point d’interrogation. Cliquez dessus et selectionnez atteindre une URL
• Entrez l’url suivante dans la fenêtre qui vient de s’ouvrir et faîtes OK:
• file:///c:/windows/system32/cmd.exe
• Une fenêtre s’ouvre vous proposant d’ouvrir le fichier cmd.exe. Cliquez sur executer et hop, vous voilà avec un joli prompt DOS pour entrer toutes les commandes que vous voudrez.
• Si la calculatrice est bloquée, sachez que cette astuce fonctionne aussi avec les jeux.

Deuxième méthode:

• Toujours avec le code suivant
• file:///c:/windows/system32/cmd.exe
• Ouvrez Excel et créez un lien dans une cellule pointant vers le code ci dessus. Cliquez sur le lien dans la cellule et faite OK sur les fenêtres qui s’ouvriront afin de lancer la commande DOS.

Troisième et dernière méthode:

• Ouvrez le bloc note, tapez dedans
• cmd.exe
• et sauvegardez le fichier n’importe ou en l’appelant « toto.bat » (gardez les guillemets, c’est important). Lancez le .bat et vous voilà avec une invite de commande MS DOS…

Trop fort chez Microsoft non ?