du 07 décembre 2017
Date

Choisir une autre édition

Le célèbre logiciel de partage de bureau et de prise de contrôle distante est touché par une brèche. L'éditeur a déjà diffusé le correctif pour Windows, les autres versions devant être colmatées avant la fin de la semaine.

Exploitée via une DLL malveillante (disponible sur GitHub), la faille permet au client et au serveur d'effectuer des actions auxquelles ils n'ont normalement pas droit sans accord express de l'utilisateur en face. Par exemple, si ce dernier partage son bureau, la vulnérabilité permet de prendre le contrôle du clavier et de la souris.

Notez que les mises à jour, dès qu'elles sont disponibles, sont téléchargées automatiquement par les applications. En attendant qu'un message vous indique sa récupération, il faudra donc faire attention à qui cherche à établir des connexions.

Comme confirmé à The Hacker News, toutes les moutures de 11 à 13 sont concernées, qu'il s'agisse d'éditions gratuites ou payantes.

TeamViewer : un correctif en urgence pour une importante faille de sécurité
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Les deux nouveaux smartphones d'Apple obtiennent la même note que les iPhone X et 8 avant eux : 6 sur 10. Parmi les bons points : « L'écran et la batterie ont toujours la priorité dans la conception de l'iPhone. Un écran cassé peut être remplacé sans enlever le matériel biométrique Face ID ». 

Par contre, voici un problème parmi d'autres : « Le verre à l'avant et à l'arrière double le risque de dégâts en cas de chute. De plus, si la coque arrière casse, vous devrez retirer chaque composant et remplacer tout le châssis ».

En plus de fournir des photos sur l'intérieur des iPhone X (Max), ce démontage permet d'en savoir un peu plus sur les composants utilisés. Le modem vient par exemple de chez Intel (comme c'était déjà le cas sur certains iPhone X), mais rien par contre ne permet d'affirmer que tous les iPhone Xs sont équipés de la même puce.

Alors que l'iPhone X utilisait de la LPDDR4 de chez SK Hynix, les iPhone Xs (Max) démontés par iFixit passent chez Micron. Les 64 Go de stockage des iPhone X et Xs de nos confrères sont fournis par des puces Toshiba.

Copié dans le presse-papier !

Le calendrier des conférences pour le mois d'octobre continue de se remplir. C'est au tour de HMD Global (fabricant des terminaux Nokia) d'envoyer des invitations pour le 4. Le message ne laisse pas de doute quant à l'annonce : « dernier ajout à la famille des smartphones Nokia ».

Pour rappel, le 3 octobre LG présentera son V40 ThinQ, puis nous aurons donc Nokia, suivie par la conférence « Made by Google » avec les Pixels 3 le 9 octobre et enfin Razer le 10 octobre, très probablement avec le Razer Phone 2.

Copié dans le presse-papier !

Mozilla a publié vendredi soir une mise à jour de sécurité pour sa branche ESR (Extended Support Release). Le numéro de version passe donc à 60.2.1.

Ces correctifs ont provoqué dans la foulée l’arrivée de la première mise à jour d’entretien du récent Tor Browser 8.0. le navigateur est pour rappel basé sur la branche ESR de Firefox.

La mouture 8.0.1 reprend les notes de version de Firefox 60.2.1 et y ajoute quelques corrections de bugs détectés dans Tor Browser 8.0. Mais il en reste, et pas de moindres, dont l’impossibilité de faire fonctionner WebGL et le support de l’accessibilité sous Windows. Actuellement, NoScript ne sauvegarde pas non plus les permissions site par site.

Copié dans le presse-papier !

Après quatre ans de voyage dans l'espace, la sonde japonaise Hayabusa 2 arrivait à proximité de 999 JU3 (Ryugu) il y a quelques mois.

Les hostilités ont commencé avec le largage des atterrisseurs Minerva. Une opération complexe nécessitant que la sonde se rapproche de l'astéroïde (environ 55 m) avant de remonter à sa position de référence (environ 20 km).

Les deux atterrisseurs se sont posés sans encombre à la surface de l'astéroïde et ont commencé à prendre des photos. Certaines sont floues car capturées pendant un « bond » de l'atterrisseur (c'est de cette manière qu'il se déplace à la surface de Ryugu).

Dans une dizaine de jours, un autre atterrisseur franco-allemand suivra le même chemin : Mascot, auquel on souhaite autant (et même plus) de réussite que Philae. Le 3 octobre, il devrait en effet se poser dans l'hémisphère sud de l'astéroïde Ryugu.

Pour en savoir plus sur ce dernier, le CNES organise aujourd'hui, à partir de 14h, un Facebook live avec ses experts.

Copié dans le presse-papier !

Trois ans après la station de charge 2-en-1 pour iPhone et Apple Watch, le fabricant profite de l'annonce des nouveaux terminaux Apple pour sortir une nouvelle version… encore plus chère : la BOOST UP Wireless Charging Dock.

La puissance maximale pour un smartphone compatible Qi est de 7,5 watts (iPhone X et Xs par exemple), contre 5 watts pour l'Apple Watch. Sur cette nouvelle version, un port USB Type-A est également présent, avec une puissance de 5 watts seulement (1 A sur 5 V).

La station de charge sera disponible en décembre, pour 159,99 dollars tout de même, un créneau tarifaire à prendre puisque l'AirPower d'Apple semble abandonné. Pour rappel, on trouve des stations de charge 2-en-1 à moins de 20 euros chez Amazon, mais il faut alors utiliser votre chargeur d'Apple Watch alors qu'il est intégré chez Belkin.

Le fabricant propose aussi une nouvelle version de sa station PowerHouse pour Apple Watch et iPhone. La première se charge par induction, tandis que le second utilise le port Lightning. La nouvelle version prend en charge les iPhone Xs (Max) et Xr. Elle est vendue au même tarif de 99,99 euros.