du 16 avril 2018
Date

Choisir une autre édition

AMD publie ses patchs pour Spectre et prépare ceux pour les failles découvertes par CTS Labs

À l'annonce des failles Meltdown et Spectre, la position d'AMD a été d'affirmer ne pas être concerné par le problème. Mais au fur et à mesure, on a vu la société livrer quelques détails et finalement admettre être concerné dans certains cas. Dans une mise à jour de sa position, la société précise que seule la variante 2 (Spectre) nécessite une mise à jour spécifique de sa part, la première étant traitée au niveau logiciel et la troisième (Meltdown) ne concernant qu'Intel.

« Bien que nous considérons qu'il est difficile d'exploiter cette faille, nous travaillons activement avec nos clients et partenaires pour déployer ces correctifs » précise la société. Elle indique que Microsoft propose une mise à jour du microcode via Windows Update, alors qu'il faudra passer par des mises à jour du BIOS/UEFI dans d'autres cas.

Tous les produits depuis l'architecture Bulldozer (2011) sont concernés par la mise en ligne de ces correctifs.

Dans le même temps, la société nous a confirmé ses précédents propos concernant les failles découvertes par CTS Labs lors d'une rencontre. Là aussi, les failles sont considérées comme complexes à exploiter, nécessitant un accès administrateur au système.

Des patchs seront néanmoins déployés dans les prochaines semaines. Nous n'avons par contre obtenu aucune précision supplémentaire sur ce point.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Hier, la cour fédérale de justice de Karlsruhe a donné raison à Adblock Plus face au géant allemand de l'édition Axel Springer. Après deux passages en justice à Cologne, l'activité d'Eyeo n'est pas considérée comme une entrave à la concurrence. La société s'en félicite.

Pour rappel, elle est en guerre outre-Rhin contre des éditeurs de presse, au motif que le blocage de publicité mettrait à mal le financement de la presse en ligne. Pour se financer, Eyeo vend la mise sur liste blanche de certaines publicités jugées « acceptables ».

Selon la justice allemande, Adblock Plus n'interdit pas le financement par la publicité, mais fournit bien une option supplémentaire aux internautes. Il n'y aurait pas de preuve qu'Adblock Plus suffise à « perturber le modèle économique de fourniture de contenu gratuit sur Internet ».

Il reste que cette option peut être bloquée par les sites qui le souhaitent. « Il est raisonnable pour [l'éditeur de presse], compte tenu du droit fondamental à la liberté de la presse, de contrecarrer les effets négatifs de l'utilisation du programme en prenant les mesures défensives possibles. Cela inclut, par exemple, le blocage des utilisateurs qui ne souhaitent pas renoncer à utiliser un bloqueur de publicité » écrit la cour fédérale.

Pour l'eurodéputée Julia Reda, cette décision pose un important problème en matière de vie privée, dans la mesure où un site pourra interdire l'accès à un internaute pour son utilisation d'un bloqueur de publicité, une collecte d'information sur laquelle aucun consentement n'aura été donné.

Copié dans le presse-papier !

Des extensions malveillantes ont été trouvées par le chercheur Andrey Meshkov. Elles totalisaient plus de 20 millions d'installations, tout de même. AdRemover for Google Chrome, uBlock Plus, Adblock Pro, Superblock ou encore Superblock Extended font partie des noms signalés à Google, qui a fait le ménage.

Ces extensions émettaient des informations de navigation à des serveurs, qui répondaient avec des commandes cachées dans des images. Elles pouvaient ainsi changer le comportement de Chrome pendant le surf.

Les extensions malveillantes ne sont pas un phénomène nouveau, mais la découverte rappelle que leurs auteurs sont évidemment prêts à sauter sur n'importe quelle occasion, surtout des noms capables d'attirer au mieux le chaland.

Les conseils sont ainsi toujours les mêmes : n'installez que celles jugées réellement nécessaires, et uniquement celles publiées par des éditeurs de confiance.

Copié dans le presse-papier !

Au début de l'année, le géant du Net a ajouté une fonctionnalité à son navigateur permettant d'inciter les sites à respecter les règles de la Coalition for better ads en matière de publicité. Même si ses effets sont contestés, Google n'hésite pas à caresser les éditeurs dans le sens du poil en adoptant une position inverse, afin de vanter son initiative Funding choices lancée l'année dernière.

Pour rappel, celle-ci vise à proposer aux utilisateurs de bloqueurs de publicités classiques de le désactiver ou de payer un petit montant pour s'en débarrasser tout en finançant le média en question. Il arrive dans 31 nouveaux pays, dont ceux en français. Attendez-vous donc à voir de plus en plus de messages du genre sur de nombreux sites.

Une action intéressée à plus d'un titre par Google : cela lui permet d'avoir un nouveau service en place chez les éditeurs, d'obtenir des informations sur les choix des utilisateurs, d'être l'intermédiaire pour un service payant, et de limiter l'utilisation des bloqueurs de publicités qui peuvent pénaliser son modèle économique.

Celui intégré à Chrome ne s'attaque en effet qu'à certains formats très précis, et ne concerne pas le pistage en ligne. Ainsi, Google aide d'un côté les éditeurs à réduire la portée des bloqueurs, de l'autre en propose un présenté comme plus éthique... et espère bien ainsi rester au cœur du modèle économique du Net.

Copié dans le presse-papier !

Début décembre, Mozilla ajoutait la fonctionnalité dans son client Android. Une version iOS avait été promise, dont acte.

Le fonctionnement du surlignage est strictement le même. L'utilisateur sélectionne son texte, faisant apparaître un petit menu. Il suffit alors d'appuyer sur « Surligner », et d'éventuellement en changer la couleur.

Les passages surlignés sont synchronisés par le compte et peuvent donc être retrouvés partout. Une section permet en outre de retrouver tous les passages marqués.

Il s'agit toujours d'une fonctionnalité freemium. Un utilisateur classique peut surligner un maximum de trois passages par article, tandis qu'un abonné Pocket Premium (40 euros par an) n'aura aucune limite.

Copié dans le presse-papier !

La société, rachetée il y a quelques années par Google, s'est associée à plusieurs associations pour propager son Power Project.

Un million de ses thermostats connectés seront ainsi offerts ou vendus à très bas prix à un million de foyers américains à faibles revenus. Un Thermostat E sera notamment fourni gratuitement avec chaque maison construite par l'association Habitat for Humanity.

Jusqu'au 30 avril d'ailleurs, 10 % des ventes classiques de thermostats connectés seront reversés à l'association, dans une limite de 500 000 dollars.

Pour Nest, l'opération doit mener le grand public à prendre conscience des bienfaits de l'isolation et des économies substantielles qui peuvent en résulter. C'est également une excellente opération de communication, illuminant la marque des douces lumières de l'écologie et de la bienfaisance.