du 17 mai 2018
Date

Choisir une autre édition

Signal : nouvelle faille pour la version Desktop, le correctif déjà disponible

Sale période pour Signal Desktop. Après déjà deux failles corrigées, l'une sous macOS, l'autre pour Linux et Windows, une troisième apparaît, semblable à la précédente.

Les conditions d'exploitation sont les mêmes : en envoyant un code HTML/JavaScript déguisé en message. Il s'agit donc d'une injection de code malveillant, qui se déclenche dès que le pirate cite ou répond au message qu'il a lui-même envoyé. Le risque est total, puisque Signal va exécuter le code sans interaction de la victime. Le pirate est alors en position d'exfiltrer des messages en clair.

La vulnérabilité a été trouvée par les mêmes chercheurs que pour la précédente. Elle a encore une fois été signalée confidentiellement et la mise à jour corrective de Signal est déjà disponible. Elle est récupérée automatiquement et demande simplement de redémarrer l'application une fois appliquée.

Comme les deux autres soucis de sécurité, on ne trouve cependant aucune communication des développeurs, ni sur leur blog officiel, ni sur le compte Twitter.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Pas le temps de s’ennuyer pour Mozilla, et surtout pas dans le contexte actuel, avec un Microsoft abandonnant son moteur EdgeHTML au profit de Blink et de la base Chromium. La pression s’accentue donc pour le père de Firefox.

Maintenant que la version 64 est finalisée et disponible, place à la 65. On note d’abord plusieurs améliorations de « qualité de vie », comme la possibilité de changer (enfin !) la langue de l’interface directement depuis les options ou la disponibilité d’un paquet MSI pour l’installation sous Windows.

Deux ajouts importants font quand même leur apparition. D’une part, la prise en charge du format d’image WebP. Mozilla laisse donc ses objections de côté. Signalons que la récente décision de Microsoft n’a pas joué dans ce support, puisque Edge supporte WebP depuis la mise à jour October 2018 de Windows 10.

D’autre part, Firefox 65 supporte Handoff sur macOS. Les utilisateurs de Firefox sur iOS pourront donc continuer leur session de navigation sur leur Mac. Là encore, il s’agit d’un rattrapage, car la fonction existe depuis des années chez Apple et est prise en charge par de nombreuses applications.

Quelques améliorations supplémentaires sont présentes, comme le bascule entre les onglets sous Linux via la molette sur la barre, une clarification de la section relative au blocage des contenus dans les paramètres, une meilleure sécurité sous Android, Linux et macOS, ou encore la possibilité d’être averti de la fermeture du navigateur quand la restauration de session est active.

Comme toujours, rappelons qu’une bêta n’est pas une version finale : elle peut contenir des bugs. Cela étant, les bêtas de Firefox sont en général stables et réservent peu mauvaises de surprises.

Copié dans le presse-papier !

Le fabricant emboîte donc le pas à TP-Link avec son routeur reprenant une grande partie des caractéristiques techniques du Archer AX11000.

Il est en effet question de Wi-Fi 6 (802.11ax) sur trois bandes : deux sur les 5 GHz (2x 4,804 Gb/s) et une sur les 2,4 GHz (1,148 Gb/s), soit un total combiné de près de 11 Gb/s. Le routeur ASUS prend en charge des largeurs de bandes de 20 à 160 MHz, le QAM 1024, le Beamforming, l'OFDMA, etc.

Quatre ports Ethernet à 1 Gb/s sont présents, ainsi qu'un à 2,5 Gb/s, là encore comme sur le routeur TP-Link. Deux ports USB 3.1 Gen 1 (5 Gb/s) sont disponibles. Des fonctions maison comme Adaptive QoS, AiMesh et AiProtection Pro sont intégrées. Cerise sur le gâteau pour certains, le routeur est équipé de LED RGB compatibles avec le système Aura d'ASUS.

Toutes les caractéristiques techniques sont disponibles par ici. Le fabricant ne donne par contre aucune indication sur la disponibilité ou le tarif de son ROG Rapture GT-AX11000.

Copié dans le presse-papier !

Alors que certains Français se tournent vers les sites de e-commerce suite au mouvement des « gilets jaunes », la ministre du Travail, Muriel Pénicaud, a invité hier les consommateurs à retourner dans les boutiques traditionnelles.

« On est en train d’enrichir les plateformes américaines, type Amazon, et pendant ce temps on tue les petits commerces qui sont déjà en mode survie depuis quelques semaines », a déclaré l’ancienne DRH de Danone, interviewée par France Inter.

Copié dans le presse-papier !

Selon Les Echos, Laure de La Raudière (députée LR) et Jean-Michel Mis (député LREM) vont présenter ce midi à l'Assemblée Nationale un rapport sur l'écosystème de la blockchain.

Ce rapport préconise de flécher 500 millions d'investissements sur trois ans afin de soutenir des projets liés à la blockchain. Autres pistes soulevées, celle d'une monnaie numérique émise par une banque centrale, idéalement la BCE, mais éventuellement par la Banque de France, ce afin de redorer l'image des cryptoactifs.

Enfin, les rapporteurs souhaitent que le crypto-minage soit reconnu comme une activité « électro intensive ». Cela ouvrirait aux fermes de minage françaises des réductions sur le coût de l'électricité pour les rendre plus compétitives. Ceci alors que la Chine a justement coupé ces avantages il y a quelques mois aux mineurs, jugeant l'impact écologique de cette activité trop important.  

Copié dans le presse-papier !

Samsung a déposé trois marques cette semaine en Europe, rapporte The Next Web. Leurs noms laissent peu de place à l'imagination : Blockchain KeyStore, Blockchain Key Box, et Blockchain Core.

Contrairement aux demandes de brevets, les documents officiels sont avares en détails. Seule certitude, ces noms seront liés à des applications utilisables sur mobile. On imagine donc facilement que Samsung vantera le niveau de sécurité offert par ses futurs smartphones pour les utilisateurs de crypto-monnaies, lors du prochain MWC. En espérant que d'ici là le cours du Bitcoin n'aura pas encore été divisé par 5.