du 07 novembre 2017
Date

Choisir une autre édition

Chaque mois, Google propose des mises à jour de sécurité pour Android. La mise à jour du mois de novembre bouche également la faille KRACK du WPA2 du Wi-Fi.

Pour Google, c’est l’occasion d’apporter des changements annoncés il y a quelques jours (ici et ) pour les Pixel 2 (XL). Il est ainsi question d’une option pour augmenter la saturation des couleurs et d’un correctif pour l’enregistrement audio, dont la qualité pouvait parfois être largement dégradée.

Des images sont disponibles pour les smartphones Nexus et Pixel encore mis à jour par Google, à l’exception notable du Pixel 2 XL pour le moment. Android Open Source Project (AOSP) suivra le même chemin très rapidement, permettant ainsi aux constructeurs de déployer ces correctifs sur les smartphones.

Comme toujours, tout le monde n’y aura malheureusement pas droit. Pour rappel, 50 % des terminaux en circulation sont toujours sous Android 5 (Marshmallow) ou une version encore plus ancienne.

Android : correctifs de sécurité, y compris pour KRACK (faille WPA2 du Wi-Fi), améliorations pour les Pixel 2 (XL)
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Il y a un peu moins de deux semaines, Intel annonçait se pencher sur les cas de reboots intempestifs (principalement avec des processeurs des générations Broadwell et Haswell) suite à l'installation du correctif. La semaine dernière, le fondeur parvenait à reproduire le souci et cherchait une solution.

Dans un nouveau billet de blog, la société explique avoir identifié la « cause profonde » et commencé à déployer un nouveau correctif, mais uniquement à des partenaires triés sur le volet pour le moment. Elle demande à ces derniers de le tester afin de le valider, avant de le déployer à plus grande échelle le cas échéant.

Plus surprenant, Intel « recommande que les équipementiers, fournisseurs de services cloud, fabricants de systèmes,  fournisseurs de logiciels et utilisateurs finaux arrêtent le déploiement des correctifs actuels, car ils risquent d'entraîner des redémarrages plus importants que prévu et d'autres comportements imprévisibles ». De nouvelles informations seront publiées au cours de la semaine promet l'entreprise.

Dans un échange de messages publics avec un développeur d'Amazon, Linus Torvalds s'en prend vertement à Intel et à ses patchs qu'il qualifie, entre autres sobriquets, de « poubelle ». On rappellera que ce n'est pas la première fois que le père du noyau Linux s'en prend au fondeur sur sa communication autour des failles Meltdown/Spectre.

Copié dans le presse-papier !

Nos confrères de ZDNet.com relatent l'histoire d'une brèche permettant de contourner la double authentification sur Uber. Pour l'exploiter, il faut donc disposer de l'identifiant et du mot de passe d'un compte.

Identifiée par le chercheur Karan Saini et remontée via la plateforme HackerOne, elle aurait été catégorisée par la société de VTC comme « contenant des informations utiles, mais ne justifiant pas une action immédiate ou une solution ».

Uber précise à Engadget qu'il a en fait attribué ce statut car il était déjà en train de la corriger, mais n'explique pas pourquoi il avait qualifié cette faille de pas « particulièrement sévère » auprès du chercheur.

Quoi qu'il en soit, la brèche est désormais comblée, comme l'indique ZDNet.com : « Uber précise qu'il a corrigé le bug de contournement de l'authentification à deux facteurs après la publication de cette actualité, et après avoir ignoré plusieurs rapports pendant des mois ».

Copié dans le presse-papier !

Après trois jours de blocage partiel, les deux chambres du Congrès américain ont finalement trouvé un terrain d'entente sur le budget. Les conséquences ont été nombreuses outre-Atlantique, avec la fermeture temporaire de certains services jugés non essentiels.

Cette pause a contraint SpaceX à reporter son essai de mise à feu statique des 27 moteurs de sa fusée Falcon Heavy. « Nous gardons l'espoir que le Congrès résolve rapidement ses différends et remettra nos partenaires de l'US Air Force et de la NASA à leur travail dès que possible » expliquait hier John Taylor (responsable de la communication de SpaceX) à nos confrères de Space.com.

Maintenant que la situation est débloquée, il reste à attendre une nouvelle date pour les essais et surtout le lancement, qui ne cesse d'être retardé depuis plusieurs années.

Copié dans le presse-papier !

Une dizaine de départements sont concernés par cette réorganisation. Pour rappel, elle a été mise en place afin de libérer la bande des 700 MHz pour les opérateurs de téléphonie mobile et la 4G. Comme nous l’avons déjà expliqué, il suffit de relancer une recherche des chaînes pour retrouver les éventuelles disparues.

L'ANFR note par contre que, « sur la zone de Dax, il existe un risque de perte des chaînes locales et sélection du programme "France 3 Toulouse" au détriment du "France 3 Bayonne" ». Il faudra alors passer par une recherche manuelle.

Tous les détails de cette troisième phases sont disponibles ici.

Copié dans le presse-papier !

Alors qu'elle est en vente depuis près de deux ans, le fabricant va déployer dès demain une mise à jour de sa balance pour… supprimer la mesure de la vitesse d'onde de pouls. Le fabricant indique avoir récemment découvert que cette information « peut être soumise à un autre type d'approbation réglementaire », sans donner plus de détail.

Dans une foire aux questions détaillée, il explique qu'il n'est pas possible de refuser la mise à jour. Les données de la vitesse d'onde de pouls ne seront plus visibles dans l'application ou sur le Dashboard en ligne Health Mate, mais seront téléchargeables (fichier CSV).

La Body Cardio sera alors encore plus proche de la balance Body+ (vendue tout de même 70 euros de moins), mais elle conserve (entre autres) la mesure de la fréquence cardiaque en plus. Un programme de  compensation est mis en place et tous les clients sont contactés par email pour en être informés. Si Nokia ne le détaille pas, d'après les retours de plusieurs clients il serait question d'un bon d'achat de 30 euros ou de la possibilité de retourner la balance afin d'être remboursé de son achat.

« Bien que les ventes de la Body Cardio aient été suspendues pour le moment, elles reprendront au cours des prochains mois sans la mesure de la vitesse d’onde de pouls » ajoute enfin le constructeur.