du 14 mai 2018
Date

Choisir une autre édition

Signal corrige une faille de sécurité dans ses versions Linux et Windows

La nouvelle mouture 1.10.1 suit de près la 1.10 diffusée il y a quelques jours pour régler un souci de sécurité sous macOS.

Cette fois, Linux et Windows sont concernés. Une faille permettait manifestement de faire exécuter un code JavaScript arbitraire via l'application desktop. Un vrai danger, vite réglé.

La découverte a été faite par le chercheur en sécurité argentin Alfredo Ortega, qui a prouvé ses dires par une courte vidéo sur Twitter.

Tout porte à croire que le souci résidait dans l'utilisation d'une ancienne version d'Electron, qui sert de fondation à Signal pour Linux/macOS/Windows. Difficile en l'état de confirmer, car Signal n'a rien confirmé, ni sur Twitter ni sur son blog.

Dans tous les cas, les utilisateurs recevront rapidement une demande de mise à jour après ouverture de Signal sur Linux et Windows. Il est conseillé de l'appliquer dès que possible.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Après une (relativement) longue conférence, le fabricant propose donc officiellement ses produits chez nous. Outre l'ouverture de sa boutique à Paris (qui ressemble à celle de Barcelone, lire notre analyse), on a droit à un site dans la langue de Molière.

Le fabricant y propose ses Redmi 5 à 139,90 euros, Redmi Note 5 à partir de 199,90 euros, A1 (sous Android One) à 229,90 euros, Mix 2 à 399,90 euros et Mix 2S dès 499,90 euros. Il est également question d'une trottinette électrique à 349,90 euros, mais elle n'est pas (encore ?) référencée sur le site. Idem pour les multiples accessoires de la marque.

Durant la conférence, des partenariats ont été annoncés avec Bouygues Telecom, Free Mobile, Orange et SFR qui proposeront ses produits à l'avenir (ce n'est pas encore le cas). Plusieurs revendeurs sont également partenaires du Chinois, certains proposant déjà ses produits depuis quelques mois : Amazon, Auchan, Boulanger, Carrefour, Cdiscount et Fnac Darty.

Enfin, Xiaomi prépare le lancement de son prochain smartphone haut de gamme, à l'occasion de son huitième anniversaire : le M8. Il sera présenté le 31 mai et devrait intégrer un capteur d'empreintes digitales sous l'écran.

Copié dans le presse-papier !

La Progressive Web App de Twitter dispose enfin du mode nuit. Les utilisateurs de la version mobile (y compris le client officiel pour Windows 10) peuvent donc en profiter.

Toujours pour la PWA, Twitter indique deux autres apports : la mise à jour en temps réel pour les nombres de réponses, retweets et likes, ainsi qu'une version légèrement remaniée de la boîte de rédaction, désormais flottante.

L'éditeur continue donc de mettre l'accent sur cette version, tandis que les autres disparaissent graduellement. Les moutures Xbox One, Roku et Android TV ne seront ainsi plus disponibles dès demain.

Le ménage continue donc, aussi bien sur les clients officiels que tiers, puisque là aussi Twitter serre la vis, imposant des conditions drastiques pour l'accès à son API. Très bientôt, la consigne sera la même : PWA pour tous, ou Tweetdeck.

Copié dans le presse-papier !

Le plan suit son cours et, depuis ce matin, la phase 6 est enclenchée. Elle concerne 139 sites et 3,1 millions de personnes, avec 50 techniciens mobilisés.

Les fréquences (dans la bande des 700 MHz) ainsi libérées seront disponibles plus tard pour les opérateurs de téléphonie mobile.

Comme nous l’avons déjà expliqué, il suffit de relancer une recherche des chaînes pour retrouver les éventuelles disparues. Tous les détails sont disponibles par ici.

Copié dans le presse-papier !

Hier, le président s'exprimait à la Maison Blanche. Il a déclaré qu'il n'y avait pas d'accord entre les deux pays, tout en évoquant « l'idée d'infliger une amende susceptible d'atteindre 1,3 milliard de dollars (1,1 milliard d'euros) à ZTE », comme le rapporte Reuters.

Soufflant le chaud et le froid sur le cas des sanctions imposées par le département du Commerce, Donald Trump a aussi « suggéré un changement de direction à la tête du groupe et la nomination d'un nouveau conseil d'administration ».

« Ils [ZTE] peuvent payer un grand prix sans que cela nuise nécessairement à toutes les entreprises américaines » ajoute-t-il pour essayer de convaincre… Mais le Congrès s'est rapidement opposé à cette idée, toujours selon nos confrères.

Copié dans le presse-papier !

Publiée par eMarketer et reprise par TechCrunch, elle affirme que 20,7 millions de clients américains ont utilisé l'application Starbucks pour payer en 2017, contre 19,9 millions pour Apple Pay et moins de 10 millions pour Google Pay et Samsung Pay.

En 2018, les prévisions tablent sur 23,4 millions pour Starbuck, contre 22 millions pour Apple Pay (11,1 millions pour Google Pay). Le classement devrait rester le même jusqu'en 2022 avec respectivement 29,8 et 27,5 millions.

Nos confrères rappellent tout de même que l'application Starbuck permet de profiter d'avantages maison et fait office de carte de fidélité, ce qui explique au moins en partie son utilisation par certains.