du 11 janvier 2019
Date

Choisir une autre édition

Les abonnés Office 365, particuliers comme entreprises, disposent de plusieurs fonctions supplémentaires de sécurité, réunies sous la bannière ATP (Advanced Threat Protection). Parmi elles, les Safe Links.

Plutôt que d’afficher les vrais liens dans les emails, les serveurs de Microsoft les remplacent par des adresses maison. Cliquer sur l’un d’eux ouvrira le lien dans une zone protégée, l’entreprise s’assurant que rien de douteux n’est chargé. Si tout va bien, l’utilisateur voit le contenu s’afficher. Sinon, il reçoit un message d’avertissement.

Problème, il est possible – et même simple – de contourner ce mécanisme. Des pirates ont exploité une brèche dans le processus leur permettant d’ajouter des espaces sans chasse (zero-width spaces, ZWSP). Le moteur d’analyse d’Office 365 ne reconnaissait alors plus les adresses comme telles et manquait donc sa cible.

Découverte par la société de sécurité Avanan, la faille a été remontée à Microsoft le 10 novembre et a fait l’objet d’un travail commun. Le souci est réglé depuis le 9 janvier, mais a eu le temps d’être exploité pendant une durée inconnue.

Microsoft a corrigé une faille exploitée dans la protection des liens au sein d'Office 365
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Telegram 5.5 vient de sortir sur Android et iOS avec une longue liste de nouveautés.

Certaines sont générales, comme une amélioration de la qualité des appels (audio, Telegram ne fait toujours pas de vidéo) ou de petits apports pour les emojis. Sur Android, leur panneau a ainsi été remanié, tandis que sur iOS un emoji sera affiché plus grand s’il est envoyé seul.

D’autres sont plus spécifiques. Vous pouvez ainsi supprimer un message reçu autant pour vous que le contact avec vous discutez. Dans une conversation privée, on peut également supprimer tous les messages en deux actions.

Pour les utilisateurs inscrits dans de nombreux groupes, une nouvelle option de vie privée permet d’effacer automatiquement tout lien vers leur compte quand leurs messages sont transférés.

Notez également l’apparition d’un champ de recherche dans les paramètres. Une réponse au nombre d’options augmentant avec le temps.

Une révision mineure a été déployée pour la version Desktop (1.6.2) afin de tenir compte des nouvelles capacités d’effacement des messages.

Copié dans le presse-papier !

Au dernier décompte, l'opérateur affirmait que 11,8 millions de prises étaient raccordables à son réseau FTTH, en hausse de 30 % sur un an.

Aujourd'hui, ce n'est pas de commercialisation dont il est question, mais de construction : « Ce sont désormais plus de 10 millions de logements et locaux commerciaux qui ont accès à la fibre partout en France grâce aux efforts de déploiement d’Orange, ce qui correspond à 70 % des lignes déployées sur le territoire national », affirme ainsi Stéphane Richard, président-directeur général d’Orange.

Pour rappel, Orange a récemment annoncé son arrivée sur « tous les réseaux d’initiative publique de France », quel que soit l'opérateur d'infrastructure déployant le réseau de fibre optique.

Copié dans le presse-papier !

La nouvelle version du navigateur vient d'arriver dans le canal bêta et introduit quelques améliorations pour les développeurs.

Il est question du support des éléments privés dans une classe pour JavaScript, de nouvelles méthodes pour Feature Policy, permettant de déclarer ou de connaître la liste des fonctionnalités autorisées, etc.

Une page ne pourra désormais plus utiliser window.open() pour en ouvrir une autre à la fermeture de celle en cours, même si le bloqueur de pop-ups est désactivé. La liste complète des changements est accessible par ici.

Les outils développeurs vont également être renforcés. Le détail est visible par là. On attend désormais de voir les nouveautés côté utilisateur, outre un renforcement de la navigation privée, déjà évoqué.

Copié dans le presse-papier !

L'éditeur donne rendez-vous pour suivre ses dernières annonces, vidéos de présentation et mises à jour autour des jeux de la PlayStation 4 et du PlayStation VR.

Il s'agit d'une première émission, probablement dans le style des Inside Xbox et Nintendo Direct. D'autres sont prévues tout au long de l'année. Elle sera diffusée en direct sur Twitch, YouTube, Twitter et Facebook.

Copié dans le presse-papier !

Alors que la bêta publique se fait toujours attendre, une version interne de développement du nouvel Edge est en ballade sur la toile.

La version est estampillée 75, contre 44 pour la mouture la plus récente, actuellement dans la version 1903 de Windows 10.

Malgré le bond, cette version est essentiellement un Chrome avec une surcouche de Microsoft. Le travail est manifestement loin d’être terminé, puisqu’elle n’embarque presque aucune spécificité d’Edge, comme les annotations sur les pages ou Application Guard.

Nous reviendrons dans la journée sur cette préversion, mais avec les pincettes de rigueur, tant le navigateur semble très incomplet en l’état. En outre, méfiance sur le téléchargement, puisqu’il l’installeur provient d’une source tierce.