du 27 septembre 2017
Date

Choisir une autre édition

Le chercheur Patrick Wardle a découvert que dans certaines conditions, le Trousseau pouvait révéler les mots de passe stockés. Normalement, ces données sont bien à l’abris, car chiffrées avec une clé AES-256.

La vulnérabilité permet à une application d’extraire des identifiants pour d’autres services, alors qu’elle n’a en temps normal accès qu’à ses propres données. Le chercheur a démontré sa découverte, et indique avoir prévenu Apple le 7 septembre.

La firme a confirmé de son côté qu’un correctif était en préparation pour toutes les versions de macOS supportées. Wardle ne donnera aucun détail supplémentaire avant sa disponibilité.

macOS révèle en clair ses mots de passe
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Le 12 mars, le porte-container italien prenait feu au large des côtes françaises. Il a ensuite sombré avec sa cargaison, entraînant une marée noire. À l'heure actuelle, « du fuel s’écoule toujours du navire qui gît maintenant à une profondeur d’environ 4500 m », explique l'ESA.

Le 19 mars, « Sentinelle 1 a acquis cette image radar de la marée noire, la grande zone sombre au centre de l’image, qui s’étire sur environ 50 km. Les plus petits points blancs représentent des navires, probablement ceux qui participent aux opérations de nettoyage », ajoute l'agence spatiale européenne.  

Copié dans le presse-papier !

La nouvelle version du navigateur vient d'arriver dans le canal bêta et introduit quelques améliorations pour les développeurs.

Il est question du support des éléments privés dans une classe pour JavaScript, de nouvelles méthodes pour Feature Policy, permettant de déclarer ou de connaître la liste des fonctionnalités autorisées, etc.

Une page ne pourra désormais plus utiliser window.open() pour en ouvrir une autre à la fermeture de celle en cours, même si le bloqueur de pop-ups est désactivé. La liste complète des changements est accessible par ici.

Les outils développeurs vont également être renforcés. Le détail est visible par là. On attend désormais de voir les nouveautés côté utilisateur, outre un renforcement de la navigation privée, déjà évoqué.

Copié dans le presse-papier !

Les deux agences spatiales sont partenaires sur cette étude réalisée en Allemagne dans l'Envihab.

Les participants vont devoir rester allongés sur un lit incliné avec la tête à 6° sous l'horizontal pour simuler un voyage dans l'espace. Ils passeront de temps en temps dans une centrifugeuse à bras court afin de « recréer la gravité » et renvoyer du sang vers les jambes. L'expérience devrait durer 60 jours.

But de l'opération : préparer des voyages de longue durée dans l'espace. Pour rappel, les astronautes dans la Station spatiale internationale passent actuellement jusqu'à 2h30 par jour à faire de l'exercice physique, avec une alimentation strictement contrôlée.

Copié dans le presse-papier !

C'est le 21 mars 2001 que le premier opus de la série est sorti : The First Encounter. Il nous faisait alors découvrir un univers complètement barré, où Sam « Serious » Stone allait devoir affronter Mental et son armée.

Parfois vulgaire, souvent bourrin (et faisant quelques références à Doom), on se souvient surtout du titre pour ses batailles frénétiques où il fallait dégommer les « kamikazes » sans tête et autres monstres par dizaines, plus que son scénario.

Après plusieurs suites/prequels et de nombreux jeux dérivés (notamment en VR), la saga Serious Sam doit revenir dans le courant de l'année (à moins d'un nouveau retard). Mais excepté son support de DLSS de NVIDIA, on en sait encore assez peu à son sujet.

Copié dans le presse-papier !

Le changement sera actif le 31 mars, juste avant la fermeture d'Inbox. Il est la conséquence d'une nouvelle API annoncée par Google en octobre dernier.

« Cette modification signifie que tous les déclencheurs Gmail et l’action Créer un brouillon seront supprimés d’IFTTT », explique le service. Par contre, après échange avec les équipes de Google, les actions Envoyer un email et Envoyez un email à vous-même resteront disponibles.

Selon IFTTT, les modifications apportées par Google imposent une refonte en profondeur de la manière dont Gmail est intégré. Cela aurait demandé beaucoup de ressources pour au final une expérience utilisateur dégradée.

« Nous entretenons depuis longtemps de bonnes relations avec Google et soutenons leurs efforts pour améliorer la sécurité, même si cela est une déception pour certains », affirme IFTTT.