du 13 février 2018
Date

Choisir une autre édition

« Non sécurisé » : en juillet, Chrome 68 généralisera l'alerte à tous les sites sans HTTPS

C'est parti ! On sait désormais quand Google commencera à préciser qu'un site n'est pas sécurisé quand il n'utilise pas HTTPS.

La version 62 introduite en octobre dernier affichait cette mention uniquement dans certains cas, comme pour Firefox. Mais on rentrera dans le dur dès cet été avec la version 68.

Dans son billet d'annonce, Google précise que selon ses relevés effectués via Chrome, 68 % du trafic sous Android et Windows passe désormais par HTTPS, contre 78 %pour Chrome OS et macOS. 81 sites sur les 100 les plus populaires font de même.

Cette dernière touche doit permettre de convaincre ceux qui hésitent encore à sauter le pas, mais ce n'est pas gagné. On continue en effet à voir des sites afficher des formulaires de connexion sur des pages HTTP, les mots de passe de leurs utilisateurs étant ainsi envoyés en clair.

On notera au passage que le message affiché par Google sera relativement neutre, une prochaine étape pouvant être d'opter pour un cadenas rouge ou barré sur les sites concernés, comme a commencé à le faire Mozilla.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Dans un rapport annuel remis à la SEC (Securities and Exchange Commission), le fondeur a révélé être la cible de 30 recours collectifs classiques et de deux autres ciblant la sécurité.

L'ensemble de ces actions pourrait coûter très cher à Intel, d'autant qu'il y a aussi de l'agitation chez les actionnaires. Trois ont ainsi déposé chacun leur recours, accusant Intel et certains de ses responsables de n'avoir pas réagi à temps. Le fondeur précise que de nombreuses plaintes pourraient encore arriver dans le futur.

Une situation qui n'étonnera pas grand monde, tant la gestion du dossier par Intel interroge. Des failles vieilles de 20 ans, un manque de transparence, des correctifs grevant les performances et provoquant des redémarrages sauvages, l'obligation pour les partenaires de pousser rapidement des mises à jour puis de les retirer en urgence, l'attente des nouvelles versions...

Copié dans le presse-papier !

La nouvelle n'étonnera personne, tant l'état de l'application était considéré comme proche de la catastrophe. Les commentaires sur la fiche du Windows Store sont éloquents, avec une note moyenne de 2,4 et des critiques parfois acerbes.

Uber a fini par répondre à MSPowerUser pour lui confirmer que l'application n'était en effet désormais plus supportée. Seules les moutures Android et iOS sont considérées comme actives, une entreprise de plus à ne se concentrer que sur les deux plateformes principales.

L'application était assez emblématique de ce que fut le Windows Store pendant toute la première période : une boutique pleine de projets développés à la va-vite ou simplement « traduits » depuis des versions Android et iOS, une solution qu'affectionne particulièrement Facebook. Dommage.

Copié dans le presse-papier !

Le Project Zero prévoit de révéler publiquement les détails d'une faille si, une fois signalée à son éditeur, elle n'est pas corrigée dans les 90 jours. Une brèche a ainsi été communiquée à Microsoft vers la mi-novembre, mais il y a trois jours, veille de la date limite, l'entreprise a répondu que le correctif était plus complexe à développer qu'anticipé.

Il était donc impossible de respecter le délai imparti, entrainant la diffusion des détails par Google il y a deux jours. La faille réside dans un choix fait par Microsoft pour protéger son navigateur contre les exploitations arbitraires de code. Arbitrary Code Guard déporte ainsi dans un processus isolé (sandbox) le compilateur JavaScript Just-In-Time du navigateur.

Problème, si le processus de contenu peut deviner à l'avance l'adresse que le compilateur compte allouer via la fonction VirtualAllocEx(), il y a danger qu'un malware puisse profiter d'une zone mémoire où s'ébattre joyeusement. Selon Google, trouver l'adresse n'est pas si compliqué, d'où la faille.

Le correctif devrait être prêt pour le prochain Patch Tuesday, le 13 mars.

Copié dans le presse-papier !

Le français s'était développé ces dernières années dans le domaine des smartphones, mais également des trottinettes et autres scooters (voir ce communiqué). Quelques jours avant l'ouverture du MWC 2018, la marque a décidé de changer son fusil d'épaule avec un… PC tout-en-un, qui sera disponible en mai : le Vision 215.

Selon la marque, il s'agit d'une machine « polyvalente à partager en famille ». Elle est construite autour d'un écran de 21,5 pouces (1080p) « presque sans bords », et est livrée avec Windows 10 dans son édition Famille ainsi qu'un duo clavier/souris. Elle vise l'entrée de gamme avec son tarif de 299,99 euros.

Elle embarque une configuration presque identique à celle des Compute Stick :  un processeur Intel Atom x5-Z8350 (Cherry Trail, 14 nm, 4 cœurs, 1,44/1,92 GHz) accompagné de 4 Go de LPDDR3 et 32 Go de stockage (eMMC). Un disque dur de 2,5" peut être ajouté, un lecteur de cartes MicroSD est également présent.

Côté connectique, on retrouve cinq ports USB, une sortie HDMI et un port réseau, sans aucun détail concernant les normes utilisées. Deux enceintes de trois watts sont intégrées à l'écran, en complément d'une prise jack. Du Bluetooth 4.0 et du Wi-Fi 802.11n sont aussi de la partie. L'ensemble affiche des dimensions de 541 x 320 x 36,5 mm avec un écran de 6,85 mm d'épaisseur et un poids total de 2,25 kg. La machine est livrée avec un adaptateur secteur de 36 watts.

Bref, il s'agit surtout d'un PC de bureau assez basique, dont on regrettera presque qu'il ne soit pas livré sans OS afin de grapiller quelques dizaines d'euros supplémentaires. Il pourrait s'agir d'un partenaire idéal pour l'équipe de Blade et son PC « dans le Cloud », Shadow (voir notre dossier).

Copié dans le presse-papier !

Quand AMD a mis en ligne ses nouveaux pilotes graphiques Adrenalin, la société avait également évoqué de nombreuses nouveautés pour le monde de l'entreprise (voir notre analyse).

Elles sont désormais disponibles dans le pilote 18.Q1, tout juste mis en ligne, notamment pour l'Overlay ou des fonctionnalités supplémentaires pour l'enregistrement et la diffusion via ReLive.