du 08 décembre 2017
Date

Choisir une autre édition

Microsoft corrige en urgence une faille dans Windows Defender

Toutes les plateformes actuellement supportées par Microsoft peuvent récupérer dans Windows Update un important correctif pour Defender, plus particulièrement son Malware Protection Engine. Le bulletin CVE-2017-11937 évoque une faille critique, exploitable à distance et permettant d'exécuter arbitrairement du code, ce qui est le pire des scénarios.

L'exploitation peut se faire via un fichier spécifiquement conçu, analysé par Defender. L'éditeur avertit lui-même que faire lire un fichier à un utilisateur n'a rien de particulièrement difficile, soulignant ainsi la dangerosité de la brèche. Selon Microsoft, aucune exploitation active de la faille n'a été remarquée, mais elle est suffisamment grave pour que la société n'attende pas le prochain Patch Tuesday, qui arrive pourtant dans quelques jours.

Point « amusant », les détails de la faille ont été communiqués confidentiellement à Microsoft par le GCHQ, l'équivalent anglais de la NSA. Le correctif se télécharge dès maintenant depuis Windows Update.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Un peu plus de deux mois après la version 3.1 (alias Seitseminen), le système d'exploitation passe en 3.2 (Torronsuo, un autre parc finlandais). Cette mise à jour est « importante » car elle prend en charge de nouveaux composants hardware.

Elle permet notamment de proposer Sailfish X (la version officielle téléchargeable pour des terminaux tiers) sur de nouveaux terminaux comme le Sony Xperia 10. Il reste encore quelques détails à finaliser et Sailfish X n'arrivera pas sur le smartphone de Sony avant plusieurs semaines.

Bien évidemment, d'autres changements sont de la partie : affichage du pays de provenance pour les appels internationaux, mise à jour de l'application Horloge, etc. Tous les détails sont donnés dans ce billet de blog et les notes de version.

Pour rappel, il existe une version de base de Sailfish X disponible gratuitement, mais avec des fonctionnalités limitées. Pour les débloquer (notamment le support des applications Android), il faut passer à la caisse (49,90 euros).

Copié dans le presse-papier !

Proposée depuis le mois dernier sur iOS, cette v4 arrive sur tvOS, annonce l'équipe en charge du développement. 

L'ensemble se veut plus clair, avec une gestion des profils, de la nouvelle version d'AirPlay, s'adaptant aux nouveaux codes graphiques d'Apple. 

Cette adaptation, qui devait au départ prendre « quelques jours », aura finalement nécessité trois grosses semaines. 

Pour Android, c'est toujours en cours. Cela ne devrait néanmoins plus tarder. On espère que ce sera enfin l'occasion d'avoir du contenu à plus de 720p. Une fonctionnalité promise de longue date, mais toujours attendue.

Copié dans le presse-papier !

Annoncée début octobre, cette Surface 2-en-1 de 13" est animée par un SoC SQ1 maison réalisé en partenariat avec Qualcomm (il est basé sur le Snapdragon 8cx).

Dans les points positifs, le SSD est amovible, toutes les vis sont des Torx standard, « beaucoup de composants sont modulaires et se remplacent individuellement ». Par contre, «  (presque) toutes les réparations requièrent de retirer l'écran. La procédure simplifiée ne nécessite pas de séance de chauffe, mais il faut toujours faire soigneusement levier ».

Dans les points négatifs : « La batterie est solidement collée en place et son connecteur se branche sous la carte mère. Il faut donc démonter quasiment tout l'appareil pour y accéder ». Score final, 6 sur 10. 

Copié dans le presse-papier !

Le Laboratoire d'Innovation pour les Technologies des Energies nouvelles et les Nanomatériaux (LITEN) « vient de doter sa plate-forme de test de piles à combustible (PAC) basse température d'un tout nouveau banc adapté aux stacks de puissance comprise entre 10 et 100 kW ». Il rejoint la trentaine de bancs de test pour l'activation et la caractérisation fine de piles à combustible.

« Le nouveau banc, qui a été testé avec succès sur des stacks de puissance allant jusqu'à 30 kW, permettra prochainement aux partenaires industriels du laboratoire de valider leurs briques technologiques jusqu'à 100 kW destinées au marché de la mobilité verte », explique le CEA.  

Copié dans le presse-papier !

Après l'ouverture d'une première ligne fin 2016 dans le Var (à Pourrières), DPD France (filiale du Groupe La Poste) est « autorisée à opérer la livraison de colis par drone sur une deuxième ligne commerciale régulière en Isère ». Elle relie Fontanil-Cornillon au village de Mont-Saint-Martin, avec une durée de vol de « 8 minutes aller-retour ».

« Cette livraison par drone s’effectue à partir d’un terminal mobile installé directement dans un véhicule de livraison permettant le décollage et l’atterrissage du drone en toute sécurité », explique le groupe.

Dans cette vidéo, on voit le drone décoller du camion, se rendre sur son lieu de rendez-vous, mais il ne se pose pas. Il « jette » le colis dans un grand récepteur. Un agent vient le récupérer, le scanner et le déposer au destinataire.