du 08 février 2019
Date

Choisir une autre édition

Avec Fission, Firefox aura son isolation par site et un nouveau mécanisme de sécurité

Mozilla travaille sur une nouvelle couche de sécurité pour Firefox. Le projet, nommé Fission, ressemble aux ajouts faits par Google à Chrome 67, pour atténuer l’impact des attaques spéculatives par canal auxiliaire.

C’est une réaction concrète aux failles Spectre et Meltdown. Ce type d’attaque se penche non pas sur la technologie elle-même, mais sur son implémentation pour en détecter des faiblesses.

Tous les navigateurs ont publié très rapidement des contre-mesures spécifiques pour ces failles. Selon Nika Layzell toutefois, qui dirige le projet Fission, Mozilla souhaitait une approche plus globale

L’architecture de Firefox est donc en train d’être revue pour parvenir à une véritable isolation des sites. Firefox pourra alors séparer les iframes cross-site en différents processus. Chaque onglet du navigateur aura donc plusieurs processus connectés.

C’est en fait une version nettement plus poussée du projet Electrolysis, qui a séparé les calculs d’interface et de rendu dans Quantum. C’est donc sur l’isolation tant attendue par onglet que travaille donc Mozilla actuellement.

En conséquence, si un site malveillant tente une attaque spéculative par canal auxiliaire sur la base d’une faille non encore corrigée, les données des autres sites ne pourraient pas être chargées dans le même processus, réduisant drastiquement la quantité de données que le pirate pourrait dérober.

La première version de test (Milestone 1) est prévue pour la fin du mois. Il est probable qu’il s’agisse d’une branche séparée de développement, pouvant donc être testée à part.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Ce rachat s'inscrit dans le prolongement de celui de Keyyo (un autre opérateur pour entreprises) en octobre dernier, avec toujours le même but : « accélérer son développement sur le marché des TPE, PME et ETI ». Une annonce attendue puisque la rumeur courait depuis plusieurs semaines.

Bouygues Telecom veut ainsi récupérer 100 % du capital et des droits de vote. « Nerim conserverait son autonomie juridique et commerciale et bénéficierait de l’appui de Bouygues Telecom Entreprises pour poursuivre son développement », ajoute l'opérateur.

La réalisation de cette acquisition est attendue pour mars 2019.

Copié dans le presse-papier !

L’Assemblée nationale examinera cet après-midi la proposition de loi du groupe LFI visant à protéger la population des effets néfastes de la malbouffe. Afin de lutter contre l’obésité infantile, le texte entend notamment interdire tous les « messages publicitaires » en faveur de « produits alimentaires et boissons qui, par leur caractère, leur présentation ou leur objet, apparaissent comme principalement destinés aux enfants et adolescents ».

Une telle prohibition prévaudrait pour les publicités diffusées aussi bien à la télévision qu’à la radio, en passant par Internet.

Cette proposition de loi n’a toutefois guère de chances d’être adoptée. Elle a en effet été rejetée en commission, mercredi 13 février. « Il vaut mieux veiller à impulser des pratiques vertueuses et réalistes auprès des différents acteurs concernés que d'imposer des mesures qui risqueraient de mettre brutalement à mal plusieurs filières sans leur permettre de trouver les moyens d'entreprendre leur mutation » a notamment objecté Blandine Brocard, au nom du groupe LREM.

Copié dans le presse-papier !

Après quatre boutiques annoncées en novembre dernier, LDLC annonce une nouvelle franchise à Grasse, sur une superficie de 65 m² dans le centre commercial AXE 85. Un atelier de réparation et de montage est aussi présent.

Le groupe se félicite ainsi de passer « le cap des 40 points de vente en France ». Pour rappel, il possède également deux magasins en Espagne (Madrid et Barcelone). Sur l'année 2018, les boutiques ont rapporté 17,3 millions d'euros à LDLC, en hausse de 11,1 % sur un an.

Copié dans le presse-papier !

Le tourisme spatial a le vent en poupe avec SpaceX qui prévoit son premier vol autour de la Lune en 2023, sans oublier Virgin Galactic et Blue Origin qui finalisent leurs fusées.

L'agence spatiale russe Roscosmos veut aussi sa part du gâteau et deux touristes (leurs identités ne sont pas précisées) sont attendus dans un vaisseau Soyouz en 2021. Ils rejoindront ensuite le segment russe de la Station spatiale internationale pour un petit séjour.

Roscosmos et Space Adventures collaborent déjà depuis 2001, notamment pour envoyer des civils dans l'espace : Dennis Tito (le premier « touriste ») et Charles Simonyi qui a séjourné deux fois dans l'ISS. Au total, les deux partenaires ont déjà envoyé dans l'espace sept touristes.

Copié dans le presse-papier !

Au début du mois, Google Assistant débarquait dans le boîtier de sécurité Nest Guard. Une annonce qui pouvait paraître anodine (Nest appartenant à Google), mais qui a surpris. En effet, personne ne savait que le boîtier disposait d'un micro (même si celui-ci était coupé).

Google fait amende honorable et reconnaît son erreur (difficile de faire autrement), comme le rapporte Business Insider : « Le microphone intégré n'était pas destiné à être un secret et aurait dû figurer dans les caractéristiques techniques. C'était une erreur de notre part ». Il est désormais indiqué sur la fiche produit.

Le géant du Net ajoute que le micro n'a jamais été activé par le passé. Pour profiter de Google Assistant sur le Nest Guard (et donc activer le micro) il faut en faire la demande.