du 05 juin 2019
Date

Choisir une autre édition

Chrome 75 corrige 42 failles et cache un mode lecture

Chrome 75 est maintenant disponible pour Android, Linux, macOS et Windows. On ne trouve que peu de nouveautés visibles pour les utilisateurs. Mais en fouillant, on peut mettre la main sur le mode lecture, caché dans les « flags ».

En se rendant sur chrome://flags/#enable-reader-mode, on active le réglage expérimental pour débloquer le fameux mode. Sur la page qui vous intéresse ensuite, il faut aller dans le menu général du navigateur et cliquer sur « Convertir la page » - un nom bien étrange.

Une chose est sûre : on est bien loin du mode lecture de Firefox. Passer par le menu général est d’abord pénible, plutôt que de cliquer sur une petite icône à droite de la barre d’adresse.

Ensuite, et surtout, on n’obtient qu’une vue clairement pensée à un écran de smartphone. Et pour cause : le mode lecture est celui de la version Android du navigateur. Google aurait pu en profiter pour ajouter des options de présentation, mais on ne peut toucher à rien, rendant pour l’instant ce mode lecture peu utile.

Comme toujours avec Chrome, la plupart des nouveautés sont en fait réservées aux développeurs. Par exemple, une nouvelle manière de réduire la latence des éléments canvas, le partage possible de fichiers entre applications web ou encore la possibilité d’utiliser les underscores comme séparateurs pour les littéraux numériques.

À noter également la correction de 42 failles de sécurité tout de même, dont deux de sévérité très élevée (CVE-2019-5828 et CVE-2019-5829). Il est donc recommandé de mettre à jour le navigateur aussi rapidement que possible.

Comme d’habitude, le téléchargement de la nouvelle version se fait en tâche de fond. Il suffira donc de relancer Chrome pour finaliser l’installation.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

La fonction permet pour rappel de « sortir » une vidéo de sa page pour la déplacer ailleurs dans l’écran. Dans le cas de Firefox, elle est redimensionnable et reste toujours au premier plan.

Le mode est actuellement disponible dans le canal Nightly de Firefox pour Windows, et devrait être disponible dans la version finale 71 du navigateur. 

Son maniement ressemble largement à celui choisi par Opera depuis un bon moment déjà. Au survol de la souris, la vidéo affiche un petit encart (bleu pour Firefox) qui, si l’on clique dessus, coupe la vidéo sur le site et la fait apparaitre dans un cadre dédié.

Les versions Mac et Linux devraient suivre prochainement.

Copié dans le presse-papier !

La vulnérabilité a été découverte par Tavis Ormandy, chercheur en sécurité membre du programme Project Zero de Google.

Elle résidait dans l’extension pour les navigateurs. Celle-ci, plutôt que d’utiliser la méthode do_popupregister(), se servait de la dernière valeur en cache, via ftd_get_frameparenturl().

Il devenait en théorie possible pour un site frauduleux de créer un iframe lié au fichier popupfilltab.html de LastPass et d’y afficher le dernier mot de passe utilisé. La faille a été signalée confidentiellement à LastPass, qui l’a rapidement corrigée.

Dans un billet publié vendredi, l’éditeur explique qu’il fallait un lot de circonstances bien particulier pour exploiter la brèche, limitant son impact potentiel. Il dit ne pas être au courant d’une quelconque exploitation. Les détails, eux, ont été publiés dimanche par Ormandy.

Une nouvelle version 4.33 de LastPass a été distribuée à l’ensemble des boutiques d’extensions pour les navigateurs. Mieux vaut donc contrôler que vous êtes à jour, même si les extensions sont en théorie automatiquement remplacées quand une nouvelle version est publiée. Les applications mobiles ne sont pas concernées.

Rappelons que les gestionnaires de mots de passe sont des outils pratiques, mais ne représentent pas l’alpha et l’oméga de la sécurité. Ils permettent de stocker des centaines ou milliers de mots de passe, de créer de longues séquences aléatoires de caractères, tout en les rendant disponibles sur presque toutes les plateformes.

Mais en cas de problème de sécurité, cette base de données est en danger. Les mots de passe ne suffisent plus depuis longtemps. Sans remettre en cause ces outils bien pratiques, nous vous conseillons d’activer une protection supplémentaire comme l’authentification à deux facteurs, partout où c’est possible.

Copié dans le presse-papier !

La plateforme de streaming l'a annoncé officiellement sur son compte Twitter. La série des années 90 a remporté des Emmy Awards et est considérée comme « la meilleure sitcom de tous les temps » suite à une enquête de Vanity et 60 minutes. Elle sera distribuée mondialement.

Une bonne opération pour Netflix, qui vient en plus de signer un accord avec Canal+ en France. Reste maintenant à voir si Seinfeld permettra de contrebalancer la perte de Friends et The Office à la fin de l'année. 

Copié dans le presse-papier !

Richard M. Stallman claque la porte du laboratoire d’informatique et d’intelligence artificielle du MIT (le CSAIL). « Je le fais en raison de la pression exercée sur le MIT et moi-même à la suite d'une série de malentendus et de descriptions erronées » explique-t-il sur son site. 

Même situation à la Free Software Foundation. Ce même 16 septembre, Stallman, fondateur et président de la fondation, a décidé de démissionner de ses fonctions de président et du conseil d'administration. « Le conseil procédera à la recherche d'un nouveau président » se borne à annoncer la FSF. 

Pourquoi cette décision ? Dans un échange de mails rendu publique par Selam Jie Gano (ici sur Medium, repris sur Vice), l’intéressé se penche sur le cas d’une adolescente de 17 ans qui se dit victime d'un proche d'Epstein, Marvin Minsky.

Ce scientifique, cofondateur du Media Lab, au MIT, est donc accusé d’agressions sexuelles sachant qu’Epstein a été l’un des généreux donateurs de l’université…

Et ses commentaires ont depuis été largement critiqués. « On peut imaginer de nombreux scénarios, mais le plus plausible est qu’elle s’est présentée à lui comme tout à fait disposée » commente par exemple RMS, pour récuser la façon sont présentés les faits (« sexual assault », etc.) 

« Je pense qu'il est moralement absurde de définir le terme de « viol » selon des détails mineurs tels que le pays dans lequel cela s’est produit ou si la victime avait 18 ans ou 17 ans » ajoute-t-il dans le fil.

Copié dans le presse-papier !

Didier Casas et Xavier Niel s'en sont ouvertement pris au projet d'attribution des fréquences de la 5G. Les deux dirigeants estiment qu'il avantage Orange et SFR, qui disposent de plus de moyens.

Sébastien Soriano était revenu sur la question ce week-end : « Je crois que tout le monde est bien conscient de la réalité des choses. Par le passé on a été accusé de faire la courte échelle à Free ou d'autres ». Il rappelle que l'Arcep est un « arbitre neutre » et « impartial ».

C'est désormais au tour d'Orange d'entrer dans la danse, par l'intermédiaire de Fabienne Dulac, sa directrice générale adjointe : « Ce modèle a la vertu d'éviter la surenchère qu'on a pu observer en Italie ou en Allemagne et de nous prémunir contre une explosion des prix », comme le rapporte ZDNet.

Elle n'en reste pas là et répond à ses concurrents : « Je comprends la position de Free et Bouygues Telecom, mais mathématiquement, les arguments avancés sont faux. Ce modèle en deux étapes est bien meilleur que le précédent où nous commencions tous à zéro et où nous étions dans des enchères permanentes pour acquérir les dix premiers mégahertz ». 

Enfin, concernant le lot de base à prix fixe de 40 MHz ou 60 MHz, c'est « du détail au vu de l'enjeu global ». « Chacun défend son intérêt pour s'offrir un maximum de fréquences pour un moindre prix », ajoute-t-elle.