du 08 décembre 2017
Date

Choisir une autre édition

Microsoft corrige en urgence une faille dans Windows Defender

Toutes les plateformes actuellement supportées par Microsoft peuvent récupérer dans Windows Update un important correctif pour Defender, plus particulièrement son Malware Protection Engine. Le bulletin CVE-2017-11937 évoque une faille critique, exploitable à distance et permettant d'exécuter arbitrairement du code, ce qui est le pire des scénarios.

L'exploitation peut se faire via un fichier spécifiquement conçu, analysé par Defender. L'éditeur avertit lui-même que faire lire un fichier à un utilisateur n'a rien de particulièrement difficile, soulignant ainsi la dangerosité de la brèche. Selon Microsoft, aucune exploitation active de la faille n'a été remarquée, mais elle est suffisamment grave pour que la société n'attende pas le prochain Patch Tuesday, qui arrive pourtant dans quelques jours.

Point « amusant », les détails de la faille ont été communiqués confidentiellement à Microsoft par le GCHQ, l'équivalent anglais de la NSA. Le correctif se télécharge dès maintenant depuis Windows Update.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Première nouveauté : « Les onglets de navigation privée peuvent dorénavant exister à travers plusieurs sessions, ce qui signifie que si l'on ouvre un onglet de navigation privée puis que l'on quitte l'application, Firefox se lancera automatiquement en navigation privée la prochaine fois que cette même application sera ouverte ».

Cette nouvelle mouture permet aussi d’ouvrir un nouvel onglet via la liste des marque-pages, ou bien depuis Firefox Home (avec les sites favoris et les pages Pocket). La personnalisation de Firefox Home est également revue : « Tous les onglets peuvent être réorganisés en faisant glisser un onglet dans la barre d'onglets ou le panneau d'onglets ».

Copié dans le presse-papier !

L’environnement de développement aura donc sa version finale dans un mois et demi. Microsoft vient de confirmer l’information, en même temps que la tenue d’un évènement spécial pour fêter l’occasion.

La nouvelle est tombée juste après la publication de la Preview 3, qui corrige un nouveau lot de bugs, améliore les performances de certains composants (notamment F#), affine la nouvelle interface et fournit d’autres améliorations générales, comme un SDK unifié via le paquet NuGet Microsoft.VisualStudio.SDK.

Cette troisième préversion abandonne également le support du déploiement vers Windows 10 Mobile des applications Universal Windows Platform (UWP). Les développeurs qui en auraient encore besoin doivent donc rester sur Visual Studio 2017.

Copié dans le presse-papier !

Reconnue coupable de violer des brevets de Qualcomm par un tribunal, Apple avait été contrainte de retirer certains iPhone équipés de puces Intel et Qorvo de la vente.

Reuters indique que le fabricant « va reprendre la commercialisation en Allemagne des anciens modèles d’iPhone ». Les iPhone 7 et 8 qui seront proposés à la vente intègreront des puces Qualcomm à la place du couple Intel et Qorvo.

Copié dans le presse-papier !

La conférence du 20 février promet d'être chargée. Samsung y présentera évidemment ses nouveaux Galaxy S10 (dont les fuites ne cessent de se multiplier), un smartphone pliable qui pourrait s'appeler Galaxy Winner et une série d'accessoires, comme le rapporte The Verge.

Dans le lot, on retrouverait une nouvelle montre Galaxy Watch Active, des bracelets Fit (e) et des écouteurs Buds. Particularité de ces derniers : ils devraient pouvoir être rechargés directement par le Galaxy S10, à confirmer évidemment.

Copié dans le presse-papier !

La bibliothèque Bootstrap, open source et dédiée à tout ce qui touche au design de sites et applications, vient de paraître en version 4.3. On y trouve plusieurs nouveautés importantes, l’équipe en profitant pour annoncer des décisions radicales sur la future mouture 5.0.

On trouve plusieurs nouveaux utilitaires internes, notamment .stretched-link qui permet d’affecter automatiquement à une ancre la taille de son plus proche parent position: relative. On note aussi plusieurs améliorations, comme l’utilisation de null pendant la compilation CSS pour les variables héritant leur valeur d’autres éléments.

Le plus gros apport de Bootstrap 4.3 reste cependant l’arrivée des tailles de polices « responsive ». Dans ce mode, la taille est automatiquement calculée en fonction des dimensions de la surface d’affichage. Par exemple, un smartphone ou une fenêtre de navigateur que l’on redimensionne.

Toutes les propriétés font-size ont donc été basculées vers le mixin @include font-size(), la configuration Stylelint bloquant l’utilisation de l’ancienne propriété. Le mode responsive est cependant désactivé par défaut, et il faudra basculer la variable booléenne $enable-responsive-font-sizes pour l’obtenir.

En marge de cette annonce, l’équipe en a fait plusieurs autres sur Bootstrap 5.0, en préparation et a priori déjà bien avancé. Elle confirme par exemple le passage de Jekyll à Hugo pour tout ce qui touche à la documentation.

Bootstrap 5.0 abandonnera également jQuery au profit du classique JavaScript. La pull request est d’ailleurs presque prête. Il s’agit surtout selon l’équipe de se débarrasser de sa dernière grosse dépendance côté client. Elle promet des détails supplémentaires prochainement.