du 08 février 2019
Date

Choisir une autre édition

Avec Fission, Firefox aura son isolation par site et un nouveau mécanisme de sécurité

Mozilla travaille sur une nouvelle couche de sécurité pour Firefox. Le projet, nommé Fission, ressemble aux ajouts faits par Google à Chrome 67, pour atténuer l’impact des attaques spéculatives par canal auxiliaire.

C’est une réaction concrète aux failles Spectre et Meltdown. Ce type d’attaque se penche non pas sur la technologie elle-même, mais sur son implémentation pour en détecter des faiblesses.

Tous les navigateurs ont publié très rapidement des contre-mesures spécifiques pour ces failles. Selon Nika Layzell toutefois, qui dirige le projet Fission, Mozilla souhaitait une approche plus globale

L’architecture de Firefox est donc en train d’être revue pour parvenir à une véritable isolation des sites. Firefox pourra alors séparer les iframes cross-site en différents processus. Chaque onglet du navigateur aura donc plusieurs processus connectés.

C’est en fait une version nettement plus poussée du projet Electrolysis, qui a séparé les calculs d’interface et de rendu dans Quantum. C’est donc sur l’isolation tant attendue par onglet que travaille donc Mozilla actuellement.

En conséquence, si un site malveillant tente une attaque spéculative par canal auxiliaire sur la base d’une faille non encore corrigée, les données des autres sites ne pourraient pas être chargées dans le même processus, réduisant drastiquement la quantité de données que le pirate pourrait dérober.

La première version de test (Milestone 1) est prévue pour la fin du mois. Il est probable qu’il s’agisse d’une branche séparée de développement, pouvant donc être testée à part.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Cette application disponible depuis une dizaine d'années vous permet de profiter d'un numéro de téléphone pour vos appels et SMS, avec une messagerie vocale.

Ce service n'est par contre disponible que pour les comptes Google personnels aux États-Unis et G Suite dans certaines régions.

Comme repéré par VentureBeat, il est désormais possible de demander à Siri de passer un appel ou d'envoyer un SMS via Google Voice. Pour le moment, Google Assistant ne peut toujours pas faire de même.

Copié dans le presse-papier !

Hier, le patron de Facebook a livré un long discours devant un parterre d'étudiants de l'université de Georgetown à Washington. Pendant plus d'une demi-heure, il est revenu sur de nombreux sujets d'actualité.

C'était notamment le cas d'une publicité controversée (avec de fausses informations sur Joe Biden) de Donald Trump pour sa réélection : « Nous ne vérifions pas les faits des publicités politiques. Nous ne faisons pas cela pour aider les politiciens, mais parce que nous pensons que les gens devraient pouvoir voir eux-mêmes ce que les politiciens disent ». 

Il s'est également prononcé en faveur d'une plus large liberté d'expression : « en cas de doute, nous devrions toujours pencher vers une plus grande liberté d'expression », comme le rapporte l'AFP. Il est également revenu sur le cas de la Chine qui construit son propre Internet D'autres sujets comme la question du respect de la vie privée et des données personnelles semblent par contre avoir été éludés. 

Copié dans le presse-papier !

Au troisième trimestre, le fondeur revendique des revenus de 293,05 milliards de dollars taïwanais (environ 8,61 milliards d'euros), en hausse de 12,6 % sur un an et de 21,6 % sur trois mois.

Le bénéfice net est de 101,07 milliards de dollars taïwanais (environ 3,2 milliards d'euros), soit une augmentation de 13,5 % sur 12 mois et de 51,4 % par rapport au trimestre précédent.

Pour rappel, TSMC est actuellement sous le coup d'une plainte de GlobalFoundries qui demande à la justice américaine d'interdire l'importation de certains produits.

La société avait alors répliqué en demandant également à la justice de trois pays (États-Unis, Allemagne et Singapour) de stopper la production et d'interdire à la vente des produits GlobalFoundries. 

Copié dans le presse-papier !

Alors que les trois partenaires prévoyaient d'apporter 45 millions d'euros, il serait désormais question de 135 millions d'euros, selon La Lettre A.

Il faut dire que la concurrence sera rude pour la future plateforme de streaming. En plus de Netflix et d'Amazon Prime, elle devra faire face à Disney+, HBO Max, etc.

Nos confrères indiquent d'ailleurs que « des discussions ont eu lieu avec Disney sur une possible offre commune, mais n'ont pas abouti ». 

Copié dans le presse-papier !

Ben Cotton explique qu'en « raison de bugs bloquants et en l’absence de release candidate, Fedora 31 Finale a le statut "No-Go" ». L'équipe doit se réunir le 24 octobre prochain et espère publier la version finale de Fedora 31 le 29 octobre.

Pour rappel, la bêta est disponible depuis mi-septembre et, comme pour Ubuntu, il n'y a pas de version 32 bits.