du 06 septembre 2018
Date

Choisir une autre édition

MEGA victime d'une extension Chrome frelatée pendant 4 heures

Dans un billet publié mardi soir, MEGA a averti d’un problème sérieux de sécurité : une extension malveillante a réussi à remplacer l’officielle dans le WebStore de Chrome (et uniquement cette boutique).

Il a fallu quatre heures à MEGA pour se débarrasser du problème, incluant sa détection, puis l’envoi d’une version propre. WebStore oblige, si les utilisateurs ont utilisé Chrome pendant les quatre heures de la fausse extension, elle a automatiquement remplacé l’ancienne. La mouture envoyée par MEGA, estampillée 3.39.5, a rétabli la situation dans le sens inverse.

Les utilisateurs se sont peut-être doutés cependant que la situation dérapait, car la fausse extension réclamait des privilèges plus élevés, notamment la lecture/modification des données de tous les sites visités. Ce que l’extension MEGA authentique ne demande pas.

Si les utilisateurs concernés ont accepté cette demande et navigué, ils sont potentiellement en danger. L’extension malveillante avait pour mission de voler les identifiants et mots de passe des services, tout spécialement ceux envoyés via des requêtes POST. Amazon, les services Microsoft ou encore GitHub peuvent ainsi être concernés.

MEGA a également confirmé les découvertes du développeur SerHack, qui travaille sur la cryptomonnaie Monero. Les données récupérées par la fausse extension étaient envoyées vers un serveur en Ukraine.

MEGA présente évidemment ses excuses pour la gêne occasionnée et indique que son compte WebStore a été modifié pour qu’un tel problème ne se représente jamais.

Le problème le danger inhérent au piratage des sources officielles, auxquelles les utilisateurs font automatiquement confiance. On se souvient par exemple des cas de Transmission, HandBrake et CCleaner, dont les sites officiels ont tous distribué des versions frelatées de leurs produits, parfois pendant plusieurs semaines.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

La nouvelle interface était en test depuis quelques semaines, elle est maintenant disponible pour l’ensemble des utilisateurs via une mise à jour. Modernisé, l’ensemble est plus simple, mais fournit dans la foulée de nouvelles capacités, dont certaines réclamées depuis longtemps.

La bibliothèque peut être ainsi organisée par album, genre, artiste ou musique. Les fonctions de tri sont également présentes et les dossiers peuvent être directement utilisés comme listes de lecture. Là aussi une fonctionnalité demandée.

iOS 13 oblige, le nouveau VLC est en outre disponible en thèmes clair et sombre.

Jean-Baptiste Kempf, dans un billet de blog, ajoute que de nombreuses améliorations techniques ont eu lieu dans cette version. Des bugs ont été corrigés, des changements effectués pour simplifier les développements futurs et le code lui-même a commencé sa migration d’Objective-C à Swift.

Copié dans le presse-papier !

Une semaine et demie après la sortie de cette mouture, Google publie une mise à jour de sécurité sans attendre Chrome 78.

Quatre failles sont pointées du doigt : une critique (remontée à Google le 5 septembre) et trois avec un niveau de dangerosité élevé. Les détails techniques seront dévoilés ultérieurement, lorsqu'une majorité des utilisateurs aura installé la mise à jour. Selon The Hacker News, un attaquant pourrait en profiter pour exécuter du code arbitraire.

Man Yue Mo, qui a découvert deux des quatre failles, a obtenu une récompense de 40 000 dollars (20 000 dollars pour chacune), tandis que le montant des deux autres (notamment celle critique) n'est pas précisé.

Dans tous les cas, il est urgent de se mettre à jour si ce n'est pas déjà fait. Vérifier que vous avez bien la version 77.0.3865.90 au minimum (sur Windows, macOS et Linux).

Copié dans le presse-papier !

L’équipe est manifestement concentrée sur la version Android du navigateur. Tant et si bien que la nouvelle mouture pour Linux, macOS et Windows ne contient aucune nouvelle fonction.

Dans son billet de blog, l’éditeur liste seulement la liste des bugs corrigés, ce dont personne ne se plaindra. Elle évoque également quelques optimisations dans la synchronisation des données, pour des échanges plus rapides avec la version mobile, compatible avec Sync.

Comme d’habitude, la nouvelle version se récupère depuis l’à propos dans l’interface. Ceux qui souhaitent tester ce navigateur très orienté vers les fonctions avancées et la gestion poussée des onglets pourront le récupérer depuis son site officiel.

Copié dans le presse-papier !

Partant du constat que la gestion des onglets de Chrome sur les terminaux mobiles est une calamité, le géant du Net se décide enfin à changer la donne

Au cours des prochaines semaines, une « grille » permettra de regrouper les onglets par paquets, avec des miniatures pour les repérer facilement. En bas de chaque page, une liste des autres onglets appartenant au même paquet sera affichée, vous permettant de passer rapidement de l'un à l'autre. Pour rappel, la grille est déjà disponible sur iOS, mais sans la possibilité de créer de dossier pour l'instant. 

Enfin, sur les ordinateurs, Google pense à ceux qui ouvrent toujours des dizaines d'onglets et qui ne peuvent plus lire les titres des pages. Vous pouvez toujours l'afficher en survolant l'onglet, mais cette fonction sera bien plus fluide qu'avant si l'on en croit le géant du Net, avec le nom de domaine en plus.

Prochainement, des miniatures s'ajouteront pour avoir un aperçu de la page. Aucun calendrier n'est précisé pour le déploiement de ces fonctionnalités, si ce n'est qu'elle devrait être en place à l'automne. 

Copié dans le presse-papier !

D'une superficie de 4 500 m² et d'une valeur de près de 12 millions d'euros, il se trouve à Castelnau-le-Lez très exactement, comme l'explique France 3. Quelques photos ont été mises en ligne par Emmanuel Carré, du service presse d'Ubisot.

Il remplace les deux sites historiques et accueille pour l'instant 350 employés, qui vont notamment travailler sur le cloud gaming, en vogue ces derniers temps. La société prévoit d'en recruter 150 de plus d'ici 2021.