du 14 mai 2018
Date

Choisir une autre édition

Signal corrige une faille de sécurité dans ses versions Linux et Windows

La nouvelle mouture 1.10.1 suit de près la 1.10 diffusée il y a quelques jours pour régler un souci de sécurité sous macOS.

Cette fois, Linux et Windows sont concernés. Une faille permettait manifestement de faire exécuter un code JavaScript arbitraire via l'application desktop. Un vrai danger, vite réglé.

La découverte a été faite par le chercheur en sécurité argentin Alfredo Ortega, qui a prouvé ses dires par une courte vidéo sur Twitter.

Tout porte à croire que le souci résidait dans l'utilisation d'une ancienne version d'Electron, qui sert de fondation à Signal pour Linux/macOS/Windows. Difficile en l'état de confirmer, car Signal n'a rien confirmé, ni sur Twitter ni sur son blog.

Dans tous les cas, les utilisateurs recevront rapidement une demande de mise à jour après ouverture de Signal sur Linux et Windows. Il est conseillé de l'appliquer dès que possible.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Spotify est en guerre ouverte contre Apple depuis plusieurs mois. La plateforme de streaming a porté plainte devant la Commission européenne pour concurrence déloyale. S'en est ensuite suivi un échange d'arguments par communiqués de presse interposés. 

L'histoire s'était plus ou moins tassée, jusqu'à une nouvelle déclaration d'Apple à l'AFP affirmant ne « percevoir en tout et pour tout que 15 % de frais sur 680 000 usagers qui se sont abonnés en 2014 et 2016 via l'App Store et son système de paiement direct ».

Depuis 2016 en effet, Spotify ne propose plus d'abonnement via l'App Store. Pour rappel, la marque à la Pomme ponctionne 30 % sur la première année, puis 15 % les années suivantes.  

Nos confrères rappellent que Spotify revendique 200 millions d'usagers actifs, dont la moitié sont des clients Premium. 

Copié dans le presse-papier !

Ce matin, le lanceur lourd a décollé prévu du Complex 39A (LC-39A) depuis le Kennedy Space Center de la NASA (Floride).

Les deux boosters latéraux avaient déjà été « éprouvés » en vol, c'est-à-dire recyclés du lancement d'Arabsat-6A en avril dernier. Ils sont venus se poser sans encombre sur la terre ferme, un peu plus de huit minutes après le décollage.

Le premier étage n'a par contre pas eu la même chance : il a loupé son atterrissage sur une barge. On peut le voir s'abîmer en mer (pas loin de la barge) un peu plus de 11 minutes après le lancement.

Le lanceur doit maintenant déployer 24 satellites sur trois orbites différentes. L'avancement des travaux peut être suivi sur le compte Twitter de la société.

Copié dans le presse-papier !

Alors que l’Assemblée débute aujourd’hui l’examen du projet de loi relatif à l’énergie et au climat, plusieurs députés de la majorité proposent au travers d’un amendement de prohiber purement et simplement tous les « dispositifs publicitaires numériques ».

En ce sens, ces onze élus menés par Frédérique Lardet visent toutes les publicités distillées via des écrans « composés de diodes, leds etc. qui peuvent présenter des images fixes, des images animées (faisant apparaître un slogan, prix, faisant évoluer une forme ou un pictogramme...) ou une vidéo ».

À leurs yeux, ces écrans qui pullulent par exemple dans les sous-sols du métro ou aux abords des abris-bus sont synonymes de « pollution lumineuse » et de « gaspillage énergétique » – peu compatibles avec les « objectifs ambitieux » de la France en matière de protection de l’environnement.

En guise de repli, Frédérique Lardet et ses collègues ont déposé un second amendement, lequel permettrait aux maires d’interdire ces « dispositifs publicitaires numériques » dans leur commune.

Copié dans le presse-papier !

Pour rappel, la promesse de cette version 2.0 est de « fusionner vos bibliothèques de jeux et vos listes d'amis, quelles que soient leurs plateformes ». Elle a été annoncée fin mai.

La bêta fermée est désormais en place, les premiers emails sont partis avec un lien pour télécharger Galaxy 2.0. Si vous n'étiez pas inscrit sur la liste d'attente, il est toujours possible de la rejoindre par ici. Sur Twitter, GOG précise que « des invitations sont envoyées petit à petit. Premier arrivé, premier servi ! ».

Copié dans le presse-papier !

Cette année, la période commerciale s'étendra du  mercredi 26 juin au mardi 6 août. C'est la dernière fois qu'elle durera six semaines. En effet, les soldes d'hiver 2020 seront ramenés à quatre semaines en application de la loi Pacte. 

Comme le rappelle la DGCCRF, « la revente à perte est autorisée pendant ces opérations commerciales », mais « les limitations de garanties sur les soldes sont illégales ». De plus amples informations sont disponibles par ici.

La date nationale du 26 juin (8h) est aussi valable pour les boutiques en ligne, mais quelques départements font exceptions : les soldes débuteront le 3 juillet dans les Alpes-Maritimes et le 10 juillet en Corse.