du 11 janvier 2018
Date

Choisir une autre édition

macOS : nouvelle faille sur la gestion des mots de passe, dans les préférences de l’App Store

Fin novembre, Apple était dans la tourmente après la découverte d’un bug très facile à exploiter et très dangereux : n’importe qui pouvait se connecter en tant que root sur une machine sous macOS High Sierra, sans entrer le moindre mot de passe.

Depuis peu, un nouveau bug fait parler de lui : si vous êtes connecté en tant qu’administrateur local sur une machine sous macOS 10.13.2, vous pouvez modifier les préférences de l’App Store en utilisant n’importe quels identifiant et mot de passe.

Rien de comparable avec la faille précédente évidemment, mais un nouveau coup pour la marque à la pomme. Une vidéo de démonstration de cette faille mise en ligne par nos confrères de Bleeping Computer est disponible ici. Selon MacRumors, la faille n’est pas présente dans macOS 10.12.6 et la 10.13.3 en bêta pour le moment.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Le téléphone dispose d'un écran de 6" avec une dalle de 1 440 x 720 pixels occupant 87 % de la face avant. Il s'agit d'un modèle d'entrée de gamme animé par un SoC MediaTek 6739 (quatre cœurs Cortex-A53 à 1,5 Ghz) avec 1 Go de mémoire vive et 16 Go de stockage (extensibles jusqu'à 64 Go).

Deux caméras à l'arrière (8 Mpixels et VGA) et une à l'avant (5 Mpixels) sont présentes, ainsi qu'une batterie de 2 600 mAh. De la 4G, du Bluetooth 4.1, du Wi-Fi 802.11n et un lecteur d'empreintes digitales sur le dos sont également de la partie.

Le smartphone fonctionne sous Android 9.0 Pie (Go), la dernière mouture du système d'exploitation pensé pour les smartphones d'entrée de gamme. Google explique que cette version permet un démarrage plus rapide et d'économiser jusqu'à 500 Mo de stockage de plus par rapport à Android 8 Oreo (Go).

Le Blu Vivo Go est disponible sur Amazon aux États-Unis pour 80 dollars. Rien n'est précisé concernant la France.

Copié dans le presse-papier !

Deux ans après avoir racheté Curse, notamment en vue de mettre la main sur son application de gestion des mods et add-ons de jeux, Twitch vient de se séparer de la branche médias de Curse. L'heureux acquéreur n'est autre que Fandom, à qui appartiennent Wikia et ses 300 000 sites dédiés à diverses communautés.

Pour Fandom, le principal intérêt de cette acquisition tient dans les 2 200 wikis de Gamepedia qui viendront compléter les siens. L'entreprise met la main au passage sur divers sites spécialisés dans les jeux vidéos, tels que MMO-Champion, FUThead, ou encore D&D Beyond qui parlera surtout aux amateurs de jeux de rôle. L'ensemble de ces sites revendiquent plus de 20 millions de visiteurs uniques mensuels.

Fandom récupère également l'ensemble des personnels de ces sites. Les utilisateurs eux, semblent déjà s'inquiéter du risque que Fandom fasse baisser la qualité des médias qu'ils fréquentent.

Copié dans le presse-papier !

Comme prévu, suite à l'accord entre les deux sociétés, le service de Replay est disponible, mais pas forcément bien organisé.

Ainsi, aucune liste par chaîne n'est proposée (contrairement aux autres groupes multi-chaînes), le seul véritable filtre proposé étant par catégorie de contenu (Séries & Fictions, Emissions, Informations et Jeunesse).

Seuls certains programmes sont mis en avant, et les saisons pas toujours complètes. Une pratique courante pour les chaînes de la TNT. Ainsi, vous ne pourrez voir La vérité sur l'affaire Harry Québert qu'à partir de l'épisode 3.

D'autres programmes diffusés sur les chaînes du groupe sont absents, mais cela n'est pas spécifique à myCanal. Tous les contenus proposés sont bien entendu accessibles via le moteur de recherche ou dans les différentes sections « à la demande » de l'application.

Copié dans le presse-papier !

Comme à chaque fin d'année, SplashData dévoile une liste des mots de passe que l'on retrouve le plus souvent dans les nombreuses fuites de données sur Internet (dont on ne connaît pas l'âge). Il s'agit donc des pires que l'on peut choisir avec l'illusion de protéger son compte.

Comme l'année dernière, 123456 et password arrivent en tête, puis viennent 123456789 et 12345678. Cette année, une dizaine de nouveaux font leur apparition dans le top 25 : sunshine, princess, 666666, 654321, !@#$%^&* (suite de tous les caractères sous les chiffres d'un clavier qwerty), charlie, aa123456, donald, password1 et qwerty123.

La société « estime que près de 10 % des internautes ont utilisé au moins l’un des 25 pires mots de passe figurant sur cette liste, et près de 3 % d’entre eux ont utilisé le pire, 123456 ».

Si ce n'est pas encore fait, une bonne résolution pour l'année prochaine peut être de s'assurer que vos comptes soient correctement protégés, avec des mots de passe suffisamment robustes et différents pour chacun. Idéalement, la création d'un compte devrait toujours refuser les mots de passe trop faibles. Il reste donc du travail chez certains éditeurs.

Pour rappel, nous avons publié un dossier sur le sujet afin de vous aider.

Copié dans le presse-papier !

Malgré ses qualités, la série PES peine toujours à s'élever au niveau de FIFA sur le plan commercial. Pour y remédier et venir tailler des croupières à son concurrent de toujours, Konami a lancé une version gratuite de son jeu phare, baptisée Pro Evolution Soccer 2019 Lite. Elle est disponible sur PC, PlayStation 4 et Xbox One.

Celle-ci repose sur un modèle free-to-play et propose aux joueurs de s'essayer à des matchs d'exhibition hors ligne, au mode entrainement, ou bien d'affronter le reste du monde en ligne via les modes PES League et myClub.

Ce dernier n'est autre que l'équivalent nippon de FIFA Ultimate Team. L'éditeur y vend des pochettes surprises contenant des joueurs, plus ou moins bons selon votre chance du moment. Ce mode de jeu rapportant à lui seul plus d'un demi milliard de dollars par an à Electronic Arts, on comprend aisément pourquoi Konami tente sa chance en ouvrant ce mode de jeu au plus grand nombre.