du 19 décembre 2017
Date

Choisir une autre édition

Keeper est un gestionnaire de mots de passe installé par défaut par Windows 10 depuis environ six mois, sans annonce particulière de Microsoft.

Une brèche, découverte par Tavis Ormandy de chez Google, permet en théorie à un site malveillant d'intercepter les données présentées par l'extension de Keeper dans le navigateur. Conséquence, le site peut récupérer les identifiants de l'utilisateur. Un risque conséquent selon la sensibilité du site que les pirates tentent de copier.

Keeper, de son côté, indique avoir bien été avertie par Ormandy le 14 décembre. Le souci a été résolu en 24 heures, une mise à jour étant automatiquement déployée à tous les utilisateurs. Notez qu'une partie de la solution consiste pour l'instant à supprimer la fonction « Ajouter à l'existant », qui fera son retour plus tard.

Le fait qu'un gestionnaire de mots de passe ait une faille de sécurité n'a rien d'incroyable en soi. Par contre, Keeper est automatiquement installé par Windows 10 depuis environ six mois, un constat déjà fait par des utilisateurs à l'époque et plus récemment par Tavis Ormandy lui-même. Ce qui relance inévitablement la problématique de ces contrats passés par Microsoft avec les éditeurs, sans que l'utilisateur ait son mot à dire.

Bien sûr, si ce dernier n'avait pas de compte sur Keeper il n'était pas en danger, mais le rôle d'un système d'exploitation devrait se limiter à recevoir les seules applications que l'on décide d'installer, à plus fortes raisons un système payant.

Le gestionnaire de mots de passe Keeper colmate une importante faille
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Disponible depuis longtemps outre-Atlantique (et dans d'autres pays), ce service est désormais accessible en France depuis hier, directement dans l'interface de Prime Video.

Contre un abonnement mensuel de 1,99 à 9,99 euros (en plus de l'accès au service de streaming), vous avez accès à des chaînes supplémentaires.

Starzplay, Geo Televison, MGM, TFou Max, Gulli Max, Action Max, Mubi, AutoMoto, Toute l'Histoire, Mon Science & Vie Junior, Crime District, Hopster, Canal J et Mezzon sont actuellement proposées.

D'autres contenus seront prochainement ajoutés promet Amazon.

Copié dans le presse-papier !

Dans ses annonces hier soir, le moteur de recherche, centré sur le respect de la vie privée, a présenté plusieurs nouveautés, dont un thème sombre remanié pour mieux s’accorder avec celui des navigateurs, désormais courant. Il détectera d’ailleurs quel thème est utilisé pour basculer automatiquement.

La recherche s’améliore également avec quelques ajouts, notamment l’important « L’année dernière » pour les filtres de recherche, qui permet de n’afficher que les résultats datés de l’année écoulée.

Enfin, pour répondre aux plaintes sur les lenteurs du service en Inde, DuckDuckGo annonce qu’un nouveau serveur a été installé dans le pays. Les utilisateurs concernés devraient constater une hausse notable des performances.

Copié dans le presse-papier !

Encore une mise à jour pour les deux systèmes mobiles, la quatrième déjà depuis la sortie d’iOS 13 (voir notre dossier). Comme on s’en doute avec le numéro de version, il s’agit uniquement de corrections de bugs.

Parmi les problèmes résolus, on note un téléphone qui pouvait ne pas sonner ou vibrer lors de la réception d’un appel, des invitations à des réunions qui pouvaient ne pas s’ouvrir, des données de Santé qui n’affichaient parfois pas après un changement d’heure, le blocage du téléchargement d’applications après une restauration iCloud ou encore des déconnexions Bluetooth avec certains véhicules.

Comme d’habitude, la mise à jour se récupère depuis Réglages > Général > Mise à jour logicielle. À titre indicatif, le téléchargement pèse une centaine de Mo sur un iPhone XS.

Copié dans le presse-papier !

L'organisme à but non lucratif explique qu'il s'agit de sa « plus grande mise à jour à ce jour, allant de petites productions indépendantes récentes à des titres de renom oubliés depuis des décennies ». 

Dans le lot, on retrouve notamment WipEout, UEFA Champions League 1996-97, The Secret of Monkey Island, The Punisher, etc. Ils viennent donc rejoindre d'autres jeux qui étaient déjà disponibles comme Alone in the Dark 1 et 2, Wolfenstein 3D, etc. 

Copié dans le presse-papier !

Le système mobile était depuis peu sous les feux des projecteurs. Dans la description de la protection contre les sites frauduleux dans Safari, on pouvait lire que des données étaient envoyées à Google ou Tencent.

Dans une réponse envoyée à Mark Gurman (Bloomberg), la firme explique que Safari reçoit de Google une liste de sites frauduleux connus. Le navigateur compare donc l’adresse visitée avec cette liste, sans jamais partager toutefois l’URL réelle et complète.

Pourquoi la mention de Tencent dans les explications du fonctionnement de cette protection ? Parce que pour les utilisateurs chinois, la liste est transmise par Tencent.

Tout irait donc bien, et la réponse est « logique ». On fera remarquer cependant que le texte dans iOS mériterait d’être nettement plus précis, puisque la confusion et les interrogations liées sont nées d’une phrase généraliste.

En outre, Apple n’aborde pas la question des adresses IP éventuellement transmises. Mais la firme ajoute que la fonction peut, évidemment, être coupée.