du 08 décembre 2017
Date

Choisir une autre édition

Microsoft corrige en urgence une faille dans Windows Defender

Toutes les plateformes actuellement supportées par Microsoft peuvent récupérer dans Windows Update un important correctif pour Defender, plus particulièrement son Malware Protection Engine. Le bulletin CVE-2017-11937 évoque une faille critique, exploitable à distance et permettant d'exécuter arbitrairement du code, ce qui est le pire des scénarios.

L'exploitation peut se faire via un fichier spécifiquement conçu, analysé par Defender. L'éditeur avertit lui-même que faire lire un fichier à un utilisateur n'a rien de particulièrement difficile, soulignant ainsi la dangerosité de la brèche. Selon Microsoft, aucune exploitation active de la faille n'a été remarquée, mais elle est suffisamment grave pour que la société n'attende pas le prochain Patch Tuesday, qui arrive pourtant dans quelques jours.

Point « amusant », les détails de la faille ont été communiqués confidentiellement à Microsoft par le GCHQ, l'équivalent anglais de la NSA. Le correctif se télécharge dès maintenant depuis Windows Update.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

22 procureurs généraux d'États américains et le district de Columbia ont de nouveau déposé plainte contre l'annulation de la neutralité du Net, annoncée depuis plus d'un an.

Le régulateur des télécoms, la FCC, a officiellement publié une ordonnance annulant les règles instituant la non-discrimination des contenus en 2015, sous l'administration Obama. Le vote de la commission a eu lieu à la mi-décembre.

Selon la nouvelle plainte, l'autorité ne peut pas prendre une telle décision unilatérale, sans tenir compte des preuves de l'intérêt de la neutralité du Net. Elle est rejointe par Mozilla, qui a également redéposé plainte dès la publication du document de la FCC.

Pour mémoire, la FCC a ouvertement ignoré les centaines de milliers de messages d'internautes, et les centaines d'entreprises défendant le maintien de cette protection. Selon le président de l'autorité, Ajit Pai, cette demande populaire ne fournit pas assez d'arguments juridiques pour être entendue.

Le Congrès américain a deux mois pour se prononcer sur le texte, en le validant ou non d'ici le 22 avril. La partie sera sûrement difficile pour les démocrates, partisans de la neutralité face aux Républicains, qui contrôlent le parlement.

Copié dans le presse-papier !

Kati Levoranta, PDG de la société, a annoncé des perspectives de résultat pour 2018 en dessous des prévisions. Une mauvaise nouvelle aussitôt sanctionnée par les marchés.

Peut-être que, comme d'autres, la société devrait se lancer dans les crypto-monnaies afin de retrouver des couleurs.

Copié dans le presse-papier !

À force de renforcer ce critère, on s'attend à ce que la transparence soit totale, mais les équipes de Facebook semblent constamment trouver des points à améliorer.

Dans un billet de blog, le réseau social explique que les informations « estimées ou en développement » seront désormais indiquées comme telles, pour relativiser leur fiabilité.

De plus, une vingtaine d'éléments jugés comme redondants, dépassés ou peu utilisés seront supprimés de ses tableaux de bord. Un programme « Measure what matters » sera également lancé d'ici mars pour pointer aux annonceurs les informations qui comptent.

Celles que Facebook met à votre disposition et sont à son avantage, assurément.  

Copié dans le presse-papier !

Ubuntu 18.04 est la prochaine mouture LTS (Long Term Support), et est donc à ce titre très attendue. Ce d’autant plus qu’il s’agira de la première LTS depuis l’abandon d’Unity et le retour complet vers GNOME.

Un point fait tout de même grincer quelques dents, comme l'indique OMGbuntu : l’installation d’un système neuf activera par défaut la nouvelle télémétrie. Canonical n’avait jamais jusqu’à présent récolté de données techniques sur les machines, précieuse source pourtant d’informations sur l’état du parc.

Ce mécanisme d’opt-out, jamais réellement bienvenu, laissait une question en suspens : qui des mises à jour ? Dustin Kirkland, de chez Canonical, a fini par répondre : pas de télémétrie par défaut, puisque les utilisateurs n’ont jamais donné leur accord précédemment.

L’éditeur réfléchit cependant à proposer une ergonomie commune pendant le processus d’installation. Dans le cas d’une nouvelle machine ou d’un formatage, la case serait cochée par défaut. Dans celui d’une mise à jour depuis une version plus ancienne du système, elle serait décochée. Après tout, un utilisateur mettant à jour peut vouloir aider Canonical avec quelques informations techniques.

Les données envoyées ne sont en effet pas si nombreuses : version d’Ubuntu installée, type de connexion, processeur, mémoire vive, GPU, constructeur de la machine, pays de résidence, temps d’installation du système, login automatique activé ou non, manière dont le disque a été partitionné, codecs tiers, et récupération ou non de mises à jour pendant l’installation. Pas d’informations identifiantes, comme l’adresse IP.

Canonical assure que ces données, très générales, seront anonymisées et aideront largement les développeurs. La télémétrie, même si elle fait parfois l’objet de mini-scandales (comme dans le cas de Windows 10, modifié depuis), renseigne en effet l’entreprise sur la manière dont le produit est utilisé. Il peut alors à ce titre orienter son futur dans une direction correspondant au plus grand nombre.

Enfin, et c’est un point important, Canonical avait ajouté dans son annonce que les données récoltées seraient dans tous les cas accessibles publiquement. L’éditeur publiera donc des statistiques, mais on ne sait pas encore à quelle fréquence.

Copié dans le presse-papier !

Samsung annonce un investissement de 6 milliards de dollars d'ici 2020 pour développer sa technologie Extreme Ultraviolet (EUV) dans son usine de Hwaseong en Corée. Elle permet de créer des motifs plus fins et denses qu'avec les autres méthodes de gravure, grâce à une longueur d'onde plus courte.

Le fabricant compte utiliser cette technologie avec son procédé de gravure Low Power Plus (LPP) de 7 nm au cours de la seconde moitié de 2018, un calendrier déjà annoncé durant l'été 2017. Les lignes de production de l'usine de Hwaseong devraient être prêtes en 2020.

Cette annonce intéresse Qualcomm qui « prévoit que ses prochains chipsets mobiles Snapdragon 5G utiliseront la technologie 7nm LPP EUV de Samsung ». Les puces seront ainsi plus petites, avec une meilleure efficacité énergétique, mais le constructeur ne donne pas beaucoup plus de détails pour le moment.