du 24 janvier 2019
Date

Choisir une autre édition

Faille critique dans le gestionnaire de paquets APT, Debian et Ubuntu publient des correctifs

Mardi, Debian a publié un bulletin d'alerte concernant le gestionnaire de paquets APT : « Le code traitant les redirections HTTP dans la méthode de transport HTTP ne vérifie pas correctement les champs transmis sur le réseau ».

Les conséquences peuvent être dangereuses avec une attaque de type « homme du milieu » qui pourrait s'en servir pour injecter du code malveillant au travers de la connexion HTTP : « Ce contenu pourrait ensuite être reconnu comme un paquet valable par APT et être utilisé plus tard pour de l'exécution de code avec les droits du superutilisateur sur la machine cible ».

Le CERT-FR précise que « toutes les distributions de Linux basées sur Debian sont potentiellement touchées », notamment Ubuntu. Les versions inférieures à la 1.4.9 d'APT sont touchées, ainsi que les moutures d'Ubuntu encore supportées : 18.10, 18.04 LTS, 16.04 TLS, 14.04 LTS et 12.04 ESM (Extended Security Maintenance).

« Dans la mesure où la vulnérabilité est présente dans le gestionnaire de paquets lui-même, il est recommandé de désactiver les redirections, afin de prévenir son exploitation durant cette mise à niveau », précise Débian. La procédure est détaillée par ici.

Debian a aussi mis en ligne la version 9.7 de son système d'exploitation en y intégrant la mise à jour d'APT afin de partir sur une nouvelle installation saine si besoin. « Aucune autre mise à jour n'est incluse » précise l'éditeur.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Ce n'est pas vraiment une surprise puisque son président, Ajit Pai, avait déjà annoncé qu'il voterait pour.

Comme l'explique The Verge, le résultat est tout de même serré avec trois voix pour (deux républicains et le président) et deux contre (deux démocrates). De son côté, le département de la justice avait déjà donné son feu vert cet été.

Comme le rappellent nos confrères, plusieurs procureurs généraux essaient de bloquer cet accord. Des représentants des deux sociétés ont affirmé que la fusion ne serait pas validée tant que cette question n'était pas réglée.

Copié dans le presse-papier !

Comme on pouvait s'y attendre, la course à la 5G commence tôt chez les opérateurs. Après la bataille sur les expérimentations – à coups de « je suis le premier à… » – SFR ouvre les hostilités avec le grand public.

Mais comment faire alors que les fréquences de 3,5 GHz ne sont pas encore attribuées et que les conditions de la procédure ne sont même pas connues ? L'équipe marketing a trouvé la solution : vendre des smartphones 5G qui resteront sur le réseau 4G pendant encore des mois.

Trois terminaux sont ainsi proposés : les Xiaomi Mi Mix3 5G (non disponible sans forfait), Huawei Mate20 X 5G (1 049 euros) et Galaxy Note 10+ 5G (1 309 euros). Sur cette page, l'opérateur précise évidemment que « l'achat d'un téléphone compatible 5G n'implique pas l'utilisation du réseau 5G », qui n'existe pas en France pour l'instant.

« Grâce à la 5G SFR les clients bénéficieront, dès les premiers déploiements et lors de la commercialisation des offres attendues en 2020, d’un débit identique à celui de la fibre et d’un temps de latence quasi nul », affirme la marque au carré rouge.

Comme c'était déjà le cas lors de l'arrivée de la 4G, les annonces autour de la 5G laissent souvent de côté toutes les améliorations apportées sur la 4G. Par exemple, il est déjà possible d'attendre 1 Gb/s sur le réseau commercial 4G de SFR.

Concernant la latence, la 5G Ultra Low Latency High Reliability permet effectivement d'être dans l'ordre de grandeur de la milliseconde, mais cette technologie concernera bien plus « la santé connectée, la robotique industrielle ou encore l’automobile » que les smartphones des particuliers, explique Orange.

Bref, inutile de vous jeter sur un smartphone supportant la 5G puisqu'aucun opérateur ne propose de réseau en France. Le déploiement ne débutera que l'année prochaine et les opérateurs n'ont pas encore précisé par quels usages et zones ils comptaient commencer.. ni les forfaits qui seront proposés.

Copié dans le presse-papier !

« Tous les acteurs impliqués dans les différents RIP en France métropolitaine ont été identifiés », explique la fédération de FAI associatifs, en ajoutant qu'il « reste cependant à obtenir et évaluer les conditions d'accès pour plusieurs de ces RIP ».

La carte permet d'avoir une vision sur les conditions d'accès aux Réseaux fibre optique d'Initiative Publique pour les petits FAI. Une note est attribuée pour chaque zone, avec le nom de la maison mère du délégataire, la présence ou non d'offres activées et le type de contrat. 

Copié dans le presse-papier !

Lors du Conseil des ministres franco-allemand, à Toulouse, les deux pays « réaffirment leur détermination à mettre en œuvre la nouvelle directive européenne sur le droit d’auteur et à assurer le plein respect de ces règles ».

« Nous avons récemment renforcé le droit d’auteur au niveau européen en l’adaptant à l’univers numérique. Des acteurs comme Google souhaitent aujourd’hui s’affranchir de ces règles » a soutenu le chef de l’État, à cette occasion. 

Google s’est faufilé dans une brèche béante de la directive sur le droit d’auteur

Si, dans l’idéal espéré par ses partisans, la société aurait dû négocier et surtout payer pour la reprise des extraits d’articles de presse sur sa page actualités, elle va tout simplement désactiver ces « snippets » dès le 24 octobre. Mieux, elle laissera à chaque éditeur et agence le soin de les réactiver, mais cette fois gratuitement.

Une stratégie condamnée par Pierre Louette, numéro un des Échos, et un grand nombre d’éditeurs qui comptaient sur la manne, à l’exception notable de Rainer Esser, PDG de Die Zeilt. 

« Nous demandons aux autorités nationales et européennes de la concurrence d’examiner et d’engager au plus vite toutes les procédures possibles » a indiqué le chef de l’État. « J’ai proposé à Mme la chancelière que nous développions au niveau européen de nouvelles règles pour réguler les grandes plateformes avec des mécanismes de sanction plus rapides ». 

En France, l’Autorité de la concurrence a déjà ouverte une enquête exploratoire, comme l’a révélé Contexte.com.

Selon LeFigaro.fr, l’Alliance de la presse d’information générale suggère deux autres pistes : saisir la même autorité, cette fois au fond, faire déposer un amendement à la loi audiovisuel pour instaurer une commission de règlement des différends. 

Un dernier choix qui aurait l’avantage de réduire la publicité de ce bras de fer.

Copié dans le presse-papier !

Les développeurs et testeurs publics peuvent récupérer depuis hier soir de nouvelles versions bêtas des moutures en développement pour les plateformes mobiles et l’Apple TV. 

Les nouveautés les plus importantes sont pour iOS. La mouture 13.2 introduira la technologie Deep Fusion qui avait été présentée lors de la présentation des iPhone 11. Elle permet pour rappel d’appliquer plus « intelligemment » des effets HDR aux photos et tire parti de la puce A13 pour les opérations de machine learning.

Les autres apports sont tout aussi attendus, parce que pratiques pour la plupart : une série de nouveaux emojis, le changement de définition et d’images par seconde à la volée pour les vidéos, une révision des réglages de vie privée pour Siri ou encore la suppression depuis le menu contextuel d’une icône sur l’écran d’accueil.

Pour rappel, n’importe qui peut participer au programme Beta d’Apple, mais la prudence est de mise : le fonctionnement « normal » de l’appareil n’est pas garanti, pas plus que la compatibilité des applications. Il peut arriver par exemple qu’une application bancaire ne puisse plus se lancer et que l’utilisateur ne puisse plus valider les notifications d’acceptation de paiement.