du 11 mai 2018
Date

Choisir une autre édition

Alors que le géant du Net vient de détailler Android P, la mouture précédente n'est présente que sur 5,7 % des terminaux Android en circulation, soit une petite hausse de 1,1 point en un mois.

Nougat (7.x) reste majoritaire avec 31,1 %, suivi par Marshmallow (6.x) avec 25,5 % et enfin Lollipop (5.x) avec 22,4 %. Android 2.3 (Gigerbread) est toujours présent avec 0,3 % de parts de marché.

En plus de ne pas pouvoir profiter des dernières fonctionnalités, l'importante fragmentation d'Android pose toujours des problèmes de sécurité, car seules les dernières moutures du système d'exploitation sont maintenues à jour.

Android 8.x (Oreo) dépasse enfin les 5 % de parts de marché
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Le lanceur lourd de SpaceX a décollé pour la première fois en février de l'année dernière. Elon Musk assurait la comm' sur les réseaux sociaux et avec son roadster Tesla dans l'espace.

En avril de cette année, premier lancement commercial avec Arabsat-6A. Un succès sur toute la ligne avec la récupération du premier étage et des deux boosters latéraux. Ces deux derniers sont réutilisés pour cette mission STP-2.

La fenêtre de tir s'ouvrira demain à partir de 5h30 heure française et durera 4h. Une seconde sera disponible 24h plus tard en cas de retard. Les déploiements devraient débuter 12 minutes après le décollage et se terminer 3h32 après que Falcon Heavy aura quitté le plancher des vaches.

Le lanceur devra placer 24 satellites sur trois orbites différentes. Le deuxième étage se rallumera trois fois au cours de cette mission. Il est de nouveau prévu de récupérer les deux boosters et le premier étage de la fusée. Tous les détails de la mission sont disponibles par ici.

Copié dans le presse-papier !

Mozilla avertit à nouveau ses utilisateurs qu’une autre faille critique 0-day doit être corrigée au plus vite. Toutes les branches supportées ont été mises à jour et il est recommandé de vérifier dans l’à propos et de redémarrer le navigateur si ce n’est pas encore fait.

La deuxième faille (CVE-2019-11708) a été trouvée quand l’éditeur a été informé que des attaques étaient en cours autour de la première faille signalée la semaine dernière, notamment contre Coinbase.

Elle permet de s’échapper de la sandbox, la zone du navigateur dans lequel un code est en temps normal contraint de résider, sans impact sur le reste du système. Utilisées en conjonction, les brèches permettaient l’exécution d’un code arbitraire sur n’importe quelle configuration (Linux, macOS, Windows…) en amenant simplement l’internaute sur un site malveillant.

Les nouvelles moutures corrigées sont donc la 67.0.4 pour la branche classique et la 60.7.2 pour la branche ESR (support long). Comme la semaine dernière, Tor Browser a lui aussi reçu le correctif, dans sa nouvelle version 8.5.3.

Notez que ce bug concerne également Thunderbird, qui passe lui aussi en version 60.7.2 (il se base sur le code de la branche ESR de Firefox).

Copié dans le presse-papier !

Surprise, Microsoft a placé son nouveau Terminal dans le Store de Windows 10. Une surprise parce que l’application n’en est qu’au début de son développement, mais l’éditeur prévient d’entrée de jeu.

La vignette de l’application affiche une mention « Preview » et la description explique en anglais toute la jeunesse de ce Terminal. En clair, il peut se révéler instable et n'est pas complet.

Pour rappel, ce Terminal a vocation à présenter une console unifiée dans laquelle on peut ouvrir des invites de commande classiques (cmd), PowerShell et WSL (Windows Subsystem for Linux, dont la version 2 intègre un noyau Linux) via des onglets.

UTF-8 est pris en charge, l’ensemble est accéléré graphiquement (le fond est légèrement transparent) et l’utilisateur peut créer ses propres thèmes.

Pour l’instant, la quasi-totalité des réglages et personnalisations se fait via un fichier JSON qu’il faudra donc modifier soi-même. Tout ou presque peut être changé : police, taille et couleur de la police, transparence, image de fond, couleur du curseur, icône de session, combinaisons de touches, etc.

Le Windows Terminal est un projet open source sous licence MIT. Les utilisateurs qui le souhaitent peuvent toujours en récupérer les sources sur GitHub pour les compiler eux-mêmes, mais la disponibilité sur le Store permet à ceux sans Visual Studio de tâter le terrain.

Un mot enfin sur la compatibilité de l’application. La fiche précise qu’il faut au moins la version 18062 de Windows, autrement dit la dernière mise à jour 1903.

Copié dans le presse-papier !

Après un lancement aux États-Unis et au Royaume-Uni vendredi dernier, le jeu s'ouvre à des dizaines d'autres pays. L'attente n'aura pas été longue puisqu'une première fournée de 25 pays était ajoutée samedi en fin de journée.

Dimanche matin, le titre s'ouvrait à près de 140 nouvelles destinations. Parmi les absents notables, il y a la Chine. La liste complète est disponible par ici.

Copié dans le presse-papier !

VideoLAN a publié un bulletin de sécurité pour des failles dans VLC 3.0.6 et versions antérieures. Il est indiqué qu'un « utilisateur distant peut créer des fichiers avi ou mkv spécialement conçus qui, lorsqu'ils sont chargés par l'utilisateur cible, vont provoquer un débordement de la mémoire tampon ».

Leur exploitation nécessite qu'un utilisateur « ouvre explicitement un fichier ou un flux spécialement conçu ». Dans la première version du bulletin, il était indiqué qu' « ASLR et DEP aident à réduire les risques, mais peuvent être contournés », mention qui a disparu. 

Le bulletin affirme que VLC 3.0.7 corrige ces failles, mais ce n'est pas tout. Lors de la mise à jour, une précision a été ajoutée : « Cette version corrige également un problème de sécurité important pouvant entraîner l'exécution de code lors de la lecture d'un fichier AAC ».

Il est, comme toujours, recommandé de mettre à jour le lecteur multimédia avec la dernière version disponible, la 3.0.7 en l'occurrence. Pour rappel, celle-ci corrige pas moins de 33 failles