du 06 septembre 2018
Date

Choisir une autre édition

Tails 3.9 intègre VeraCrypt s'ouvre à l'installation d'applications

Ce changement était attendu de longue date, il est désormais effectif. L'outil de chiffrement développé par le français Mounir Idrassi intègre la distribution pensée pour utiliser un ordinateur de manière anonyme.

Cette intégration s'est faite à travers GNOME et sera disponible de manière plus générale, notamment dans Debian 10 (Buster) et Ubuntu 18.10 (Cosmic Cuttlefish) précise l'équipe.

L'autre grand changement vient de la possibilité d'installer un paquet Debian de manière récurrente, dès que la distribution est lancée. Attention tout de même, l'utilisation de paquets tiers peut compromettre votre sécurité, ceux-ci n'ayant pas été validés par l'équipe de Tails, contrairement à ceux inclus par défaut.

Bien entendu, Tor Browser 8.0 est de la partie, entre autres mises à jour. De plus, Thunderbird est désormais utilisé pour la lecture de flux Atom/RSS. Liferea disparaitra ainsi de la distribution dans sa version 3.12, attendue pour début 2019.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

La plateforme de streaming l'a annoncé officiellement sur son compte Twitter. La série des années 90 a remporté des Emmy Awards et est considérée comme « la meilleure sitcom de tous les temps » suite à une enquête de Vanity et 60 minutes. Elle sera distribuée mondialement.

Une bonne opération pour Netflix, qui vient en plus de signer un accord avec Canal+ en France. Reste maintenant à voir si Seinfeld permettra de contrebalancer la perte de Friends et The Office à la fin de l'année. 

Copié dans le presse-papier !

Prévu pour cette année, le service de cloud gaming du géant du Net ne devrait pas être disponible sur Android TV avant 2020. C'est en tout cas ce qu'affirme XDA Developpers en se basant sur l'information d'une source présente à l'International Broadcasting Convention.

Toujours selon cette même personne, il faudrait attendre Android 11 « R ».

Copié dans le presse-papier !

La fonction permet pour rappel de « sortir » une vidéo de sa page pour la déplacer ailleurs dans l’écran. Dans le cas de Firefox, elle est redimensionnable et reste toujours au premier plan.

Le mode est actuellement disponible dans le canal Nightly de Firefox pour Windows, et devrait être disponible dans la version finale 71 du navigateur. 

Son maniement ressemble largement à celui choisi par Opera depuis un bon moment déjà. Au survol de la souris, la vidéo affiche un petit encart (bleu pour Firefox) qui, si l’on clique dessus, coupe la vidéo sur le site et la fait apparaitre dans un cadre dédié.

Les versions Mac et Linux devraient suivre prochainement.

Copié dans le presse-papier !

La vulnérabilité a été découverte par Tavis Ormandy, chercheur en sécurité membre du programme Project Zero de Google.

Elle résidait dans l’extension pour les navigateurs. Celle-ci, plutôt que d’utiliser la méthode do_popupregister(), se servait de la dernière valeur en cache, via ftd_get_frameparenturl().

Il devenait en théorie possible pour un site frauduleux de créer un iframe lié au fichier popupfilltab.html de LastPass et d’y afficher le dernier mot de passe utilisé. La faille a été signalée confidentiellement à LastPass, qui l’a rapidement corrigée.

Dans un billet publié vendredi, l’éditeur explique qu’il fallait un lot de circonstances bien particulier pour exploiter la brèche, limitant son impact potentiel. Il dit ne pas être au courant d’une quelconque exploitation. Les détails, eux, ont été publiés dimanche par Ormandy.

Une nouvelle version 4.33 de LastPass a été distribuée à l’ensemble des boutiques d’extensions pour les navigateurs. Mieux vaut donc contrôler que vous êtes à jour, même si les extensions sont en théorie automatiquement remplacées quand une nouvelle version est publiée. Les applications mobiles ne sont pas concernées.

Rappelons que les gestionnaires de mots de passe sont des outils pratiques, mais ne représentent pas l’alpha et l’oméga de la sécurité. Ils permettent de stocker des centaines ou milliers de mots de passe, de créer de longues séquences aléatoires de caractères, tout en les rendant disponibles sur presque toutes les plateformes.

Mais en cas de problème de sécurité, cette base de données est en danger. Les mots de passe ne suffisent plus depuis longtemps. Sans remettre en cause ces outils bien pratiques, nous vous conseillons d’activer une protection supplémentaire comme l’authentification à deux facteurs, partout où c’est possible.