du 08 janvier 2018
Date

Choisir une autre édition

Opera 50 disponible avec un bloqueur de cryptominers

Pour son gros chiffre rond de version, le nouvel Opera propose en figure de proue un bloqueur de crypto-miners, c'est-à-dire ces fameux codes JavaScript chargés d'utiliser les ressources de votre processeur pour miner des crypto-monnaies.

La protection est activée par défaut, à condition que le bloqueur de publicités soit lui aussi actif. Dans les options du navigateur, l'utilisateur peut cependant choisir quelles protections il active. Par exemple, il peut laisser celle contre les cryptominers, nommée NoCoin, et supprimer celles contre les publicités et trackers (EasyList et EasyPrivacy).

L'efficacité réelle de NoCoin reste à déterminer puisqu'il s'agit d'une technologie maison. Comme les autres bloqueurs intégrés, elle fait cependant appel à une liste mise à jour régulièrement. Nous avons par exemple constaté que sur l'un des miroirs de The Pirate Bay, Opera 50 grimpait à 100 % d'utilisation CPU, alors qu'un uBlock Origin dans Chrome s'en débarrasse très bien.

Parmi les autres nouveautés de cette version, signalons une prise en charge complète de Chromecast (vidéos, onglets ou bureau), le support de l'Oculus Rift pour le VR Player, l'intégration native d'un décodage logiciel pour ce dernier quand aucun matériel n'est disponible, une détection automatique des formats de vidéos en réalité virtuelle et un bouton Quitter pour ce mode.

On note également une sauvegarde des pages en format PDF (depuis le menu principal), une réorganisation du menu contextuel des onglets, l'ajout des crypto-monnaies dans le convertisseur d'unités, des vidéos plus fluides sous macOS ou encore une solution VPN intégrée décrite comme plus rapide.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

En avril, une brèche permettant d'exécuter du code à distance était identifiée et corrigée. Aujourd'hui, rebelote avec la vulnérabilité CVE-2019-12280 qui concerne le composant PC Doctor de l'application.

SafeBreach explique que SupportAssist ne vérifie pas suffisamment les DLL qu'elle charge lors de son lancement. Il est ainsi possible de la remplacer par une personnalisée (et non signée), qui sera chargée avec des privilèges de niveau « system ».

Les versions grand public 3.2.1 et antérieures sont concernées, ainsi que les 2.0 et antérieures pour celle dédiée aux professionnels.

Dell donne des explications sur la marche à suivre pour la mettre à jour et les liens pour les téléchargements par ici.

Copié dans le presse-papier !

VideoLAN a publié un bulletin de sécurité pour des failles dans VLC 3.0.6 et versions antérieures. Il est indiqué qu'un « utilisateur distant peut créer des fichiers avi ou mkv spécialement conçus qui, lorsqu'ils sont chargés par l'utilisateur cible, vont provoquer un débordement de la mémoire tampon ».

Leur exploitation nécessite qu'un utilisateur « ouvre explicitement un fichier ou un flux spécialement conçu ». Dans la première version du bulletin, il était indiqué qu' « ASLR et DEP aident à réduire les risques, mais peuvent être contournés », mention qui a disparu. 

Le bulletin affirme que VLC 3.0.7 corrige ces failles, mais ce n'est pas tout. Lors de la mise à jour, une précision a été ajoutée : « Cette version corrige également un problème de sécurité important pouvant entraîner l'exécution de code lors de la lecture d'un fichier AAC ».

Il est, comme toujours, recommandé de mettre à jour le lecteur multimédia avec la dernière version disponible, la 3.0.7 en l'occurrence. Pour rappel, celle-ci corrige pas moins de 33 failles

Copié dans le presse-papier !

Alors que la cryptomonnaie n'était qu'aux alentours des 4 000 dollars au début de l'année, son cours progresse rapidement depuis avril. Les 8 500 dollars étaient franchis fin mai, et c'est donc la barrière symbolique des 10 000 dollars qui est tombée ces jours-ci.

Sa valeur joue régulièrement au yo-yo : elle était pour rappel descendue sous les 3 000 dollars fin 2018, et s'approchait des 20 000 dollars fin 2017. Dans tous les cas, il est impossible de prévoir ce qui nous attend dans les prochains mois.

Copié dans le presse-papier !

Après un lancement aux États-Unis et au Royaume-Uni vendredi dernier, le jeu s'ouvre à des dizaines d'autres pays. L'attente n'aura pas été longue puisqu'une première fournée de 25 pays était ajoutée samedi en fin de journée.

Dimanche matin, le titre s'ouvrait à près de 140 nouvelles destinations. Parmi les absents notables, il y a la Chine. La liste complète est disponible par ici.

Copié dans le presse-papier !

Le lanceur lourd de SpaceX a décollé pour la première fois en février de l'année dernière. Elon Musk assurait la comm' sur les réseaux sociaux et avec son roadster Tesla dans l'espace.

En avril de cette année, premier lancement commercial avec Arabsat-6A. Un succès sur toute la ligne avec la récupération du premier étage et des deux boosters latéraux. Ces deux derniers sont réutilisés pour cette mission STP-2.

La fenêtre de tir s'ouvrira demain à partir de 5h30 heure française et durera 4h. Une seconde sera disponible 24h plus tard en cas de retard. Les déploiements devraient débuter 12 minutes après le décollage et se terminer 3h32 après que Falcon Heavy aura quitté le plancher des vaches.

Le lanceur devra placer 24 satellites sur trois orbites différentes. Le deuxième étage se rallumera trois fois au cours de cette mission. Il est de nouveau prévu de récupérer les deux boosters et le premier étage de la fusée. Tous les détails de la mission sont disponibles par ici.