du 08 décembre 2017
Date

Choisir une autre édition

Microsoft corrige en urgence une faille dans Windows Defender

Toutes les plateformes actuellement supportées par Microsoft peuvent récupérer dans Windows Update un important correctif pour Defender, plus particulièrement son Malware Protection Engine. Le bulletin CVE-2017-11937 évoque une faille critique, exploitable à distance et permettant d'exécuter arbitrairement du code, ce qui est le pire des scénarios.

L'exploitation peut se faire via un fichier spécifiquement conçu, analysé par Defender. L'éditeur avertit lui-même que faire lire un fichier à un utilisateur n'a rien de particulièrement difficile, soulignant ainsi la dangerosité de la brèche. Selon Microsoft, aucune exploitation active de la faille n'a été remarquée, mais elle est suffisamment grave pour que la société n'attende pas le prochain Patch Tuesday, qui arrive pourtant dans quelques jours.

Point « amusant », les détails de la faille ont été communiqués confidentiellement à Microsoft par le GCHQ, l'équivalent anglais de la NSA. Le correctif se télécharge dès maintenant depuis Windows Update.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

L'annonce a été faite sur le forum du fabricant, qui reste énigmatique sur le contenu des annonces qui y seront faites.

Xiaomi affirme qu'il s'agira de son « plus grand événement en Europe », prévu à Madrid. Il invite les fans intéressés à les contacter avant le 18 juillet. Les participants devront « couvrir tous les frais de transport et d'hébergement » et les annulations, sans motif valable, « ne seront pas acceptées et vous serez interdit de participer aux futurs événements ».

Copié dans le presse-papier !

Si Google la lie à la mitigation des attaques de type Spectre, cette fonctionnalité est en préparation depuis bien longtemps comme nous l'évoquions début décembre.

Les premiers travaux sur le sujet datent ainsi de 2015, et les premiers tests de Chrome 63. L'idée est de disposer d'une meilleure séparation des éléments au sein d'une page, ce qui n'est pas sans poser quelques problèmes.

C'est notamment le cas pour la consommation en mémoire, qui peut grimper de 10 à 20 % selon les cas. L'arrivée de Spectre aura donc sans doute accéléré le processus et motivé les équipes à mettre cet aspect de côté.

Après des essais sur une portion d'utilisateurs dans Chrome 66, la version 67 généralise le procédé à 99 % d'entre eux, le 1% restant permettant de continuer d'améliorer le dispositif. La prochaine étape concerne le mobile, où rien de tel n'est mis en place.

Chrome 68 ouvrira la porte à une activation manuelle, avant sans doute une généralisation là aussi quelques mois plus tard si tout se passe bien.

Copié dans le presse-papier !

Comme chaque année, nous profitons de la période estivale pour nous reposer un peu et avancer sur différents projets. Ainsi, ces deux formats quotidien et hebdomadaire sont mis en pause.

Ils reviendront dès le 20 août, afin d'être parés pour la rentrée et l'arrivée d'INpact Hardware. Bien entendu, nous publierons également un bilan de l'actualité de l'été pour vous permettre de revenir sur les informations que vous auriez pu manquer.

Bonnes vacances à tous !

Copié dans le presse-papier !

Sylvain Szewczyk, ancien rédacteur en chef et directeur artistique de Golden Moustache (M6) et créateur de Bescherelle ta mère, a lancé une chaîne YouTube où il dénonce certains comportements.

Après avoir pisté un harceleur en ligne en mars dernier, il s'attaque cette fois à un phénomène connu : la copie de contenu sur les réseaux sociaux, mise au service des marques et de leur « croissance digitale ».

Il y détaille sa conversation avec une société demandant de 5 000 à 10 000 euros pour engranger des abonnés avec des publications humoristiques, pour partie via de la simple reprise de publications trouvées ici et là. Mais aussi par « l'activation » d'influenceurs.

Une mécanique qui n'est que l'adaptation aux réseaux sociaux des fermes de contenus qui publient des articles, souvent traduits et parfois faux, dont l'unique objectif est de faire réagir (et cliquer) l'internaute. De quoi l'attirer sur des pages bourrées de pubs et autres contenus sponsorisés, et de générer de véritables machines à cash.

Copié dans le presse-papier !

Le 11 juin, la neutralité du Net a été retirée aux États-Unis. Cela après plus d'un an de campagne entre défenseurs des libertés numériques et fournisseurs de services d'un côté, et industrie télécom de l'autre, soutenue par l'administration Trump.

Dans ce cadre, l'autorité des télécoms (la FCC) acceptait les commentaires d'internautes. De nombreux messages émanaient de faux comptes, usurpant pour partie l'identité de vraies personnes. En mai 2017, le président de la FCC, Ajit Pai, reconnaissait l'existence de faux commentaires mais refusait de les supprimer, pour éviter de retirer d'éventuels messages légitimes.

Dans une lettre du 6 juillet, au sénateur démocrate Jeff Merkley, il promet la mise en place d'un CAPTCHA sur l'outil de commentaire, lors d'une future révision.

Il estime d'ailleurs que la plupart des faux messages étaient pro-neutralité (7,5 millions de messages identiques liés à 50 000 adresses, pour partie fausses). L'an dernier, une étude de l'industrie télécom estimait pourtant que 98,5 % des commentaires uniques soutenaient ce principe, plaçant les faux commentaires chez les « anti ».

Pai assure encore que ses décisions ne dépendent pas du soutien populaire pour chaque position. Outre-Atlantique, le retrait de la neutralité du Net est particulièrement impopulaire, Ajit Pai ayant été beaucoup moqué par des internautes pour son choix, dans la campagne pour défendre ce principe.

La FCC ne compte pas enquêter sur les faux commentaires liés à la neutralité, le sujet n'étant pas de son ressort.