du 19 avril 2018
Date

Choisir une autre édition

Chrome 66 est stable : isolation de sites, nouvelles règles pour la lecture automatique de vidéo

La nouvelle version du navigateur de Google est disponible pour Linux, macOS et Windows. Elle apporte avec elle son lot de corrections de bugs et autres failles de sécurité (62 au total), mais pas seulement.

L'isolation de sites est désormais active, pour le moment sur une faible portion d'utilisateurs. Pour rappel, celle-ci est en test depuis Chrome 63 et permet de placer les différents éléments d'une page dans des processus séparés dans le cas des iFrames ou de certaines intégrations.

Google précise que cela permet de contrer différentes attaques, notamment Spectre. Mais comme nous l'évoquions en décembre, cette fonctionnalité n'est pas sans conséquences, notamment en mémoire consommée. D'où un essai limité dans un premier temps.

En cas de problème, un rapport peut être envoyé. De plus, un flag de désactivation a été mis en place :

chrome://flags#site-isolation-trial-opt-out

Comme évoqué lors de la bêta, les nouvelles règles en cas de lecture automatique avec du son sont modifiées. Elles ne sont pas pour autant durcies, tout dépend des cas. Comme nous l'avions détaillé, le mécanisme repose sur une analyse fine des interactions de l'utilisateur avec les sites via le Media Engagement Index, nécessitant la création d'un historique précis.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

La découverte a été faite par l'équipe de sécurité de Check Point Research, qui a publié un (très) long billet de blog détaillant son fonctionnement.

Selon les chercheurs, elle permet de « prendre le contrôle total de l'ordinateur de la victime ». À cause d'une vulnérabilité dans la bibliothèque UNACEV2.DLL, il est possible de « créer des fichiers dans des dossiers arbitraires, à l'intérieur ou non du dossier de destination, lors de la décompression des archives ACE », explique WinRAR.

Problème, UNACEV2.DLL n'est plus mis à jour depuis 2005 et la société n'a pas accès au code source. « Nous avons donc décidé de supprimer la prise en charge du format ACE pour protéger la sécurité des utilisateurs de WinRAR », indiquent les notes de version de la 5.70 bêta.

Copié dans le presse-papier !

La majorité vient de déposer à l’Assemblée nationale une proposition de loi destinée à « préserver les intérêts de la défense et de la sécurité nationale de la France dans le cadre de l’exploitation des réseaux radioélectriques mobiles ». Un air de déjà-vu. Et pour cause, la « PPL » reprend docilement un amendement gouvernemental au projet de loi PACTE, qui fut cependant rejeté au Sénat.

Le régime est identique : une autorisation préalable imposée dans le déploiement des équipements 5G. Ce texte dit « anti-Huawei » veut tenir compte des risques pesant sur ces futurs réseaux, s’agissant en particulier des obligations légales « qui pourraient contraindre leurs fournisseurs à coopérer avec des autorités étrangères dans la collecte de renseignement ».

Comme dans l’amendement, la proposition exigera le feu vert du Premier ministre – et derrière lui l’ANSSI – dès lors qu’existe « un risque pour l’intégrité, la sécurité et la continuité de l’exploitation ».

Le texte autorisera notamment Matignon à imposer ce véto si l’équipement ne garantit pas la possibilité de réaliser des interceptions de sécurité aux fins de défense nationale ou de sécurité publique. En somme, en s’attaquant d’une main aux portes dérobées chinoises, les députés LREM, comme l’exécutif, profitent de l’autre pour offrir au renseignement français un œilleton sur les flux.

Le véhicule choisi étant une proposition, non un projet de loi, il est démuni d’étude d’impact et d’avis du Conseil d’État.

Copié dans le presse-papier !

Après 15 ans dans la société et près de 13 ans  en tant que Président et directeur de l'exploitation, il quittera la société le 15 avril pour prendre sa retraite.

Doug Bowser, qui n'est pas de la famille du célèbre personnage mais vice-président des ventes et du marketing, le remplacera.

« J'apprécie vraiment tout ce que Reggie a fait pour Nintendo », lâche Shuntaro Furukawa, PDG de Nintendo. « Il laisse la société en bonne santé et avec une forte dynamique », ajoute-t-il.

Copié dans le presse-papier !

En mai 2018, le Wall Street Journal indiquait qu’Apple et Goldman Sachs travaillaient ensemble à la création d’une nouvelle carte bancaire pour la marque à la pomme.

Le journal persiste et signe : le projet a bien avancé et des employés d’Apple vont tester la nouvelle carte dans les semaines à venir. Basée sur une Mastercard, elle tablerait sur un cashback de 2 %, potentiellement davantage lors d’achats de produits Apple.

Les deux entreprises y verraient (évidemment) des bénéfices mutuels. Pour Apple, une commission plus importante qu’avec d’autres banques partenaires d’Apple Pay. Pour Goldman Sachs, un nouveau pont pour attirer les clients vers Marcus, sa banque en ligne.

Cette carte aurait également une intégration plus poussée dans le Wallet d’iOS. Les clients auraient ainsi plus de fonctionnalités, notamment la mise en place de limites dans les achats et l’obtention rapide d’une liste des dernières transactions.

La prochaine WWDC, dans trois mois, serait une bonne occasion d’annoncer le partenariat.

Copié dans le presse-papier !

La start-up, qui a obtenu sa licence bancaire en décembre, continue sur sa lancée et affiche une belle croissance. Après trois millions d'utilisateurs en mi-novembre, elle passe à quatre millions en un peu plus de trois mois. Pour rappel, il lui avait fallu cinq mois pour passer de deux à trois millions.

Pour le moment, la banque en ligne n'est disponible que dans les pays de l'espace économique européen, mais elle prévoit de se lancer dans le reste du monde, sans plus de détails pour l'instant.