du 28 novembre 2018
Date

Choisir une autre édition

L'histoire de l'adware de Lenovo remonte à début 2015. Il injectait des publicités et installait au passage un certificat racine sur la machine… avec la même clé privée à chaque fois.

Microsoft tire aujourd'hui la sonnette d'alarme à propos des logiciels HeadSetup et HeadSetup Pro de Sennheiser, citant un rapport de Secorvo. Cette brèche de sécurité est identifiée sous la référence CVE-2018-17612.

Les mécanismes sont les mêmes : l'application installe un certificat racine sur la machine, puis « publie la clé privée dans le fichier SennComCCKey.pem ». Un pirate pourrait ainsi s'en servir pour usurper l'identité de n'importe quel site, même si l'application HeadSetup est désinstallée.

Une mise à jour est disponible sur le site de Sennheiser depuis le 9 novembre. Il est évidemment recommandé de l'installer. Le fabricant propose aussi un guide (pour PC et Mac) pour désinstaller le certificat fautif.

Sennheiser : importante faille dans le logiciel HeadSetup (Pro), avec un arrière-goût de Superfish
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Comme prévu, le fabricant a présenté hier ses smartphones Mate 30 et Mate 30 Pro, y compris une déclinaison 5G pour ce dernier.

Le premier dispose d'un écran de 6,62" (2 340 x 1 080 pixels) contre 6,53" (2 400 x 1 080 pixels) pour le second, avec écran légèrement courbé sur les côtés. Un SoC Kirin 990 est aux commandes, avec 6 ou 8 Go de mémoire suivant les cas. 

Bien évidemment, la photo est à l'honneur avec quatre capteurs à l'arrière sur les deux smartphones. La version Pro a droit à plus de pixels et deux caméras avec une stabilisation optique, contre une seule pour le Mate 30. 

Le Mate 30 sera vendu à partir de 799 euros, contre 1 099 euros pour le Mate 30 Pro et 1 199 euros pour le Mate 30 Pro 5G. Si ce n'est pas encore assez cher, il y a aussi une version Porsche Design (Mate 30 RS) à 2 095 euros avec 12 Go de mémoire et 512 Go de stockage.

Passons rapidement sur le reste des caractéristiques techniques pour arriver au point saillant : Android 10 est bien aux commandes, avec la surcouche maison EMUI… mais sans les applications, les services et le Play Store de Google. À la place, une Apps Gallery maison, avec « seulement » 45 000 applications. C'est la conséquence de l'embargo imposé par les États-Unis. 

« Nous réfléchissons à l'opportunité ou non d'une commercialisation, d'ici à la fin de l'année, en Europe et en France » explique au Parisien Stéphane Curtelin, directeur marketing de Huawei France. 

Le fabricant présente aussi une nouvelle montre, la Watch GT 2. Elle dispose d'un écran AMOLED de 1,39", d'un SoC Kirin A1 et fonctionne sous Lite OS. Elle peut relever le rythme cardiaque sous l'eau et supporte 15 styles de sports différents, en plus d'une fonction pour surveiller la qualité de votre sommeil évidemment.

L'autonomie annoncée par le fabricant est de deux semaines. Toutes les caractéristiques techniques sont disponibles par ici. Elle sera vendue à partir de 229 euros en octobre. 

Copié dans le presse-papier !

Cette mission de moyenne catégorie fait partie du programme Vision Cosmique de l'Agence spatiale européenne, dont le but est d'étudier l’expansion de l’Univers au cours des derniers dix milliards d’années.

« Le satellite étudiera des galaxies qui se trouvent à différentes distances de la Terre au moyen d’un télescope de 1,2 m de diamètre qui embarque deux instruments : l’imageur observant en lumière visible (VIS) et le spectro-imageur proche infrarouge (NISP) », explique l'ESA.

Elle aura pour objectif de réaliser « une image en 3D de l’évolution de la distribution de la matière noire et de la matière ordinaire (baryonique) dans le cosmos ». Les scientifiques espèrent ainsi « estimer l’accélération causée par la mystérieuse énergie noire avec une précision au pour cent près, et les éventuelles variations d’accélération avec une précision de 10 % ».

Pour rappel, le CNES explique que « l’Univers reste très mystérieux : 95 % de son contenu, la matière noire et l’énergie noire, nous sont invisibles alors qu’elles ont un effet gravitationnel ». Les conséquences peuvent être importantes : « Elle expliquerait pourquoi notre Univers se compose de galaxies, d’amas de galaxies mais aussi de vides immenses ».

L'assemblage du satellite Euclid devrait avoir lieu en 2021 pour un lancement en 2022.

Copié dans le presse-papier !

Une semaine et demie après la sortie de cette mouture, Google publie une mise à jour de sécurité sans attendre Chrome 78.

Quatre failles sont pointées du doigt : une critique (remontée à Google le 5 septembre) et trois avec un niveau de dangerosité élevé. Les détails techniques seront dévoilés ultérieurement, lorsqu'une majorité des utilisateurs aura installé la mise à jour. Selon The Hacker News, un attaquant pourrait en profiter pour exécuter du code arbitraire.

Man Yue Mo, qui a découvert deux des quatre failles, a obtenu une récompense de 40 000 dollars (20 000 dollars pour chacune), tandis que le montant des deux autres (notamment celle critique) n'est pas précisé.

Dans tous les cas, il est urgent de se mettre à jour si ce n'est pas déjà fait. Vérifier que vous avez bien la version 77.0.3865.90 au minimum (sur Windows, macOS et Linux).

Copié dans le presse-papier !

Hier matin, Next INpact révélait le jugement du TGI de Paris ordonnant à Valve d’autoriser la revente de jeux achetés sur Steam. 

Dans un communiqué publié après coup, l’UFC-Que Choisir a annoncé qu’elle étendrait cette action à d’autres plateformes.

Comme nous l’anticipions, Valve a décidé de faire appel. Doug Lombardi, responsable du marketing chez l’éditeur de jeux vidéo, a indiqué à PC Gamers qu’il allait faire appel : 

« Nous sommes en désaccord avec la décision du tribunal de grande instance de Paris et nous ferons appel. La première décision sera donc sans effet sur Steam tant que l’affaire ne sera pas rejugée ».

Et pour cause, cette procédure va geler la décision du 17 septembre, qui n’est pas assortie d'une exécution provisoire.

Copié dans le presse-papier !

La nouvelle interface était en test depuis quelques semaines, elle est maintenant disponible pour l’ensemble des utilisateurs via une mise à jour. Modernisé, l’ensemble est plus simple, mais fournit dans la foulée de nouvelles capacités, dont certaines réclamées depuis longtemps.

La bibliothèque peut être ainsi organisée par album, genre, artiste ou musique. Les fonctions de tri sont également présentes et les dossiers peuvent être directement utilisés comme listes de lecture. Là aussi une fonctionnalité demandée.

iOS 13 oblige, le nouveau VLC est en outre disponible en thèmes clair et sombre.

Jean-Baptiste Kempf, dans un billet de blog, ajoute que de nombreuses améliorations techniques ont eu lieu dans cette version. Des bugs ont été corrigés, des changements effectués pour simplifier les développements futurs et le code lui-même a commencé sa migration d’Objective-C à Swift.