du 17 mai 2018
Date

Choisir une autre édition

Ethan Hunt (Tom Cruise) revient pour de nouvelles aventures, bien évidemment avec son équipe de l'IMF (Impossible Mission Force).

Ils vont se lancer « dans une course contre la montre, suite au terrible échec d’une mission ». Bien évidemment, action, bastons et cascades en tout genre sont au programme. Au cinéma le 1er août.

Mission Impossible Fallout : la bande-annonce « finale »
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Après Google Chrome et Safari d'Apple, le chercheur en sécurité Sabri Haddouche a découvert un bug empêchant l'utilisation de Firefox sur Windows, macOS et Linux. Il peut geler ou planter le navigateur et, dans certains cas, planter le PC.

Le bogue, détaillé à ZDNet, consiste à générer un fichier (blob) au nom très long, et à demander à Firefox de le télécharger toutes les millisecondes. Ces demandes répétées saturent un canal de communication inter-processus (IPC) entre le processus principal et son enfant.

Au grand minimum, le navigateur gèle entièrement. Au pire, l'ordinateur plante. Le problème a été signalé à Mozilla… avant que le ticket ne soit passé en privé. Le bogue existe toujours sur la dernière révision du logiciel, la 62.0.2.

Pour mémoire, le chercheur a déjà obtenu le plantage d'appareils iOS via l'appel d'une propriété CSS très gourmande en ressources.

Copié dans le presse-papier !

Lors de l'annonce du Nighthawk Pro Gaming XR700 de la société, nous évoquions la présence d'un connecteur SFP+ et l'intérêt qu'il pouvait avoir pour utiliser ce routeur en remplacement d'une Livebox.

À l'époque, nous avions seulement eu la confirmation que Netgear travaillait sur des firmwares permettant une identification sur le réseau d'Orange, sans plus de détails.

Depuis, il nous a été confirmé que l'objectif est de proposer cette solution sur quelques routeurs, via un port RJ45 ou SFP selon l'ONT, pour les clients de l'offre FTTH de l'opérateur.

Pour le moment, il ne s'agit que d'essais en interne, aucune date n'ayant pu nous être confirmée pour une mise en ligne d'un firmware public. Nous ne savons pas non plus quels seront les routeurs concernés.

Pour rappel, le XR700 est attendu en France dans le courant du mois d'octobre, à un tarif de 500 euros.

Copié dans le presse-papier !

Le nouveau système d'exploitation pour les Mac devrait être disponible vers le 19h, heure classique du déploiement des plateformes chez Apple.

Pour rappel, les principales nouveautés de Mojave sont un mode sombre pour l'interface, les piles avec classement automatique sur le bureau, les actions rapides, un Mac App Store complètement remanié, la vue Galerie, un nouvel outil Capture, une sécurité renforcée et l'ajout des applications Bourse, Maison et Dictaphone.

Comme d'habitude, la nouvelle mouture sera disponible gratuitement depuis le Mac App Store, si tant est que la machine utilisée soit compatible (mi-2012 au minimum).

Copié dans le presse-papier !

Mozilla a publié vendredi soir une mise à jour de sécurité pour sa branche ESR (Extended Support Release). Le numéro de version passe donc à 60.2.1.

Ces correctifs ont provoqué dans la foulée l’arrivée de la première mise à jour d’entretien du récent Tor Browser 8.0. le navigateur est pour rappel basé sur la branche ESR de Firefox.

La mouture 8.0.1 reprend les notes de version de Firefox 60.2.1 et y ajoute quelques corrections de bugs détectés dans Tor Browser 8.0. Mais il en reste, et pas de moindres, dont l’impossibilité de faire fonctionner WebGL et le support de l’accessibilité sous Windows. Actuellement, NoScript ne sauvegarde pas non plus les permissions site par site.

Copié dans le presse-papier !

Le bug est apparu en mai 2017, mais n'a été découvert que le 10 septembre 2018. Il a évidemment été corrigé dans la foulée. Moins de 1 % des comptes sont touchés selon la société.

« Si vous avez interagi sur Twitter avec un compte ou une entreprise travaillant avec un développeur qui utilise l'AAAPI pour fournir ses services, ce bug peut avoir provoqué l'envoi involontaire de certaines de ces interactions à un autre développeur inscrit ». L'AAAPI est l'API d'activité du compte de Twitter.

Une enquête est en cours selon la notification reçue par les utilisateurs concernés (ce qui est le cas d'un de nos comptes) : « Nous n'avons aucune raison de penser que des données envoyées à des développeurs non autorisés aient été mal utilisées » affirme également la société. 

Les développeurs ayant reçu des données auxquelles ils n'auraient pas dû avoir accès sont contactés pour s'assurer « qu'ils respectent leurs obligations en matière de suppression des informations ».