du 26 avril 2018
Date

Choisir une autre édition

Des chercheurs ont repéré une faille dans le mode USB recovery du Tegra X1 de NVIDIA, qui fournit sa puissance à la console. Exploitée, la vulnérabilité permet de contourner les protections entourant le bootROM. De là, un hacker est en mesure d'injecter et de faire exploiter un code de manière arbitraire.

La brèche est très spécifique. Elle implique un raccourcissement de broche sur le connecteur Joy-Con droit et l'envoi de données à un moment précis pendant la vérification USB. Le système réclame alors 65 535 octets par requête de contrôle, sature, entraînant un dépassement de mémoire tampon DMA.

La célébrité de la découverte vient de la mauvaise nouvelle pour Nintendo : contrairement aux versions plus classiques de la puce X1, celle de la Switch est codée en dur et ne peut donc pas être mise à jour. Nintendo a beau être au courant de la faille, impossible de la corriger sans lancer une version révisée de la console. Et des exploits existent déjà.

Ce qui ne signifie pas, comme on peut le lire un peu partout, que l'entreprise nippone ne puisse rien faire. Ars Technica note ainsi que rien n'empêchera Nintendo de lancer des vérifications pour repérer les consoles modifiées.

À partir de là, il serait simple de les bloquer pour qu'elles n'accèdent plus aux services en ligne. Ou de pousser un avertissement, avec éventuelle sanction à la clé. Après tout, contourner des protections numériques est illégal dans de nombreux pays. Nintendo peut donc se préparer à lancer de nombreuses requêtes DMCA.

 Une faille dans la Switch ouvre la voie du jailbreak
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

La plateforme n'a donné aucune information supplémentaire, que ce soit sur le calendrier ou sur le prix visé. 

Dans un communiqué, la société se félicite d'avoir dépassé le milliard de dollars de chiffre d'affaires sur le second trimestre de l'année. C'est la deuxième fois de son histoire qu'elle franchit un tel cap. 

Copié dans le presse-papier !

Chaque fois qu’un nouveau macOS arrive, la version intégrée de Safari est répercutée sur les deux versions précédentes du système. Catalina n’est pas encore là, mais High Sierra (10.13.6) et Mojave (10.14.5) peuvent récupérer Safari 13 depuis hier soir.

Parmi les nouveautés, un écran d’accueil revisité (avec notamment des suggestions de Siri), des notifications pour alerter l’utilisateur quand il se connecte avec un mot de passe faible, le support des thèmes sombres des sites web ou encore l’accès simplifié aux onglets déjà ouverts lors d’une recherche.

Safari 13 peut être récupéré depuis les mises à jour système.

Copié dans le presse-papier !

Hier matin, Next INpact révélait le jugement du TGI de Paris ordonnant à Valve d’autoriser la revente de jeux achetés sur Steam. 

Dans un communiqué publié après coup, l’UFC-Que Choisir a annoncé qu’elle étendrait cette action à d’autres plateformes.

Comme nous l’anticipions, Valve a décidé de faire appel. Doug Lombardi, responsable du marketing chez l’éditeur de jeux vidéo, a indiqué à PC Gamers qu’il allait faire appel : 

« Nous sommes en désaccord avec la décision du tribunal de grande instance de Paris et nous ferons appel. La première décision sera donc sans effet sur Steam tant que l’affaire ne sera pas rejugée ».

Et pour cause, cette procédure va geler la décision du 17 septembre, qui n’est pas assortie d'une exécution provisoire.

Copié dans le presse-papier !

Partant du constat que la gestion des onglets de Chrome sur les terminaux mobiles est une calamité, le géant du Net se décide enfin à changer la donne

Au cours des prochaines semaines, une « grille » permettra de regrouper les onglets par paquets, avec des miniatures pour les repérer facilement. En bas de chaque page, une liste des autres onglets appartenant au même paquet sera affichée, vous permettant de passer rapidement de l'un à l'autre. Pour rappel, la grille est déjà disponible sur iOS, mais sans la possibilité de créer de dossier pour l'instant. 

Enfin, sur les ordinateurs, Google pense à ceux qui ouvrent toujours des dizaines d'onglets et qui ne peuvent plus lire les titres des pages. Vous pouvez toujours l'afficher en survolant l'onglet, mais cette fonction sera bien plus fluide qu'avant si l'on en croit le géant du Net, avec le nom de domaine en plus.

Prochainement, des miniatures s'ajouteront pour avoir un aperçu de la page. Aucun calendrier n'est précisé pour le déploiement de ces fonctionnalités, si ce n'est qu'elle devrait être en place à l'automne. 

Copié dans le presse-papier !

Ce plan s'inscrit dans un cadre plus large visant à atteindre un objectif de zéro émission nette de carbone en 2040, soit 10 ans avant la limite fixée par l'Accord de Paris. Cela passe également par une étape intermédiaire avec 80 % d'énergie renouvelable en 2024.

Les 100 000 utilitaires électriques s'inscrivent également dans ce cadre. La commande a été passée à Rivian, mais le déploiement se fera sur une décennie.

Amazon pense en effet que les premiers colis seront livrés à ses clients par un des nouveaux camions électriques en 2021. 10 000 véhicules devraient ensuite être en circulation en 2022. Il faudra attendre 2030 pour arriver au total de 100 000.

La société Rivian a multiplié les levées de fonds ces derniers temps, dont l'une pilotée par Amazon pour un montant total de 700 millions de dollars. La société de Jeff Bezos n'avait pas contre pas précisé combien elle avait investi.