du 19 février 2019
Date

Choisir une autre édition

Firefox 66 améliorera les performances de ses extensions

Firefox 66, actuellement en bêta, propose une série d’améliorations pour les extensions, dont de meilleures performances.

C’est particulièrement vrai pour celles devant régulièrement apporter de petites modifications dans de larges structures, comme le font les bloqueurs de publicités. Solution de Mozilla : se débarrasser des fichiers JSON au profit du standard IndexedDB.

Les développeurs n’ont rien à faire, Firefox basculant automatiquement de l’un vers l’autre dès qu’une extension fait appel à l’API storage.local(). Selon Mozilla, la hausse des performances est nette, permettant dans la foulée une baisse de la consommation en RAM.

Ce changement s’accompagne d’autres petites améliorations et corrections de bugs, comme une réduction supplémentaire de la mémoire consommée au changement d’objets depuis le stockage, des demandes de permissions plus cohérentes ou encore la suppression de l’alerte quand une extension a défini la propriété background.persistent sur true.

Firefox 66 n’arrivera que dans un mois, mais on peut comme d’habitude récupérer la bêta depuis le site dédié, avec l’habituel avertissement : des problèmes peuvent survenir, même si les préversions de Firefox sont souvent stables.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

L'armée de l'air avait lancé un appel d'offres pour un montant de deux milliards de dollars pour développer des fusées capable d'envoyer dans l'espace des satellites de sécurité nationale.

Trois sociétés ont été retenues : United Launch Alliance (ULA), Northrop Grumman Innovation Systems et Blue Origin. SpaceX a donc été laissée de côté.

Aujourd'hui, la société d'Elon Musk se rebiffe et attaque en justice l'US Air Force l'accusant d'avoir « attribué à tort » les contrats à ses trois concurrents, comme l'explique CNBC.

SpaceX rappelle qu'elle dispose déjà de lanceurs commerciaux en service, contrairement aux autres.

Copié dans le presse-papier !

Le mystérieux compte SandboxEscaper sur GitHub a publié récemment les détails de trois failles 0-day dans Windows.

La première a été publiée mardi et est de type escalade de privilèges. Elle réside dans le Windows Task Scheduler et peut permettre à un utilisateur authentifié localement d’obtenir les droits SYSTEM.

La deuxième, également de type escalade, a été publiée hier. Elle se trouve cette fois dans le service Windows Error Reporting. Exploitée, elle pourrait autoriser un utilisateur à modifier des fichiers normalement hors d’atteinte.

La dernière, elle aussi publiée hier, affecte Internet Explorer 11. Elle pourrait permettre à un code JavaScript d’être exploité avec des privilèges plus élevés que ce que ne permet la sandbox.

Ces trois nouvelles failles viennent s’ajouter aux quatre autres dont les détails avaient été publiés au cours de l’année écoulée. Aucune des sept vulnérabilités ne peut être exploitée à distance.

Elles ne sont donc pas critiques, mais restent sérieuses puisqu’un pirate pourrait gagner des droits administrateur depuis un compte classique s’il devait en obtenir un à distance. En outre, ces failles peuvent être éventuellement exploitées en conjonction d’autres brèches pour obtenir cette fois un scénario d’attaque distante.

Microsoft n’a pas encore réagi à ces informations.

Copié dans le presse-papier !

La Las Vegas Convention and Visitors Authority (LVCVA) valide ce contrat avec la société d'Elon Musk, comme le rapporte The Verge.

Le but est de construire deux tunnels et trois stations pour les véhicules et les piétons. Il servira notamment à relier les halls d'exposition du Las Vegas Convention Center utilisés durant le CES.

Sur Twitter, Elon Musk pense qu'il sera opérationnel d'ici la fin de l'année (sans préciser avec combien de mois/années de retard). Plus prudente, la LVCVA pense l'utiliser pour le CES 2021, selon nos confrères.

Copié dans le presse-papier !

Egor Zakharov, Aliaksandra Shysheya, Egor Burkov, Victor Lempitsky, chercheurs au Samsung AI lab et à l’Institut Skolkovo des sciences et de la technologie, ont exposé leurs travaux visant à recréer des vidéos photoréalistes à l’aide de quelques images, voire d’une seule.

Effectuer une telle synthèse est considéré comme difficile, rappellent-ils. « Les têtes humaines sont d’une grande complexité photométrique, géométrique et cinématique », tenant à la fois à la modélisation, mais aussi à la forme de chaque élément.

De plus, il y a une très faible tolérance de l’œil humain « vis-à-vis des erreurs, même mineures, dans la modélisation de l'apparence des têtes humaines ». C’est le phénomène de « vallée dérangeante » (uncanny valley), « théorie scientifique (…) selon laquelle plus un robot androïde est similaire à un être humain, plus ses imperfections nous paraissent monstrueuses » (Wikipedia).

Les débouchés sont multiples (vidéoconférence, jeux vidéo, industrie des effets spéciaux). Le résultat est à contempler sur cette vidéo, avec une mention spéciale pour la mise en mouvement du visage de Mona Lisa.