du 07 décembre 2017
Date

Choisir une autre édition

Le célèbre logiciel de partage de bureau et de prise de contrôle distante est touché par une brèche. L'éditeur a déjà diffusé le correctif pour Windows, les autres versions devant être colmatées avant la fin de la semaine.

Exploitée via une DLL malveillante (disponible sur GitHub), la faille permet au client et au serveur d'effectuer des actions auxquelles ils n'ont normalement pas droit sans accord express de l'utilisateur en face. Par exemple, si ce dernier partage son bureau, la vulnérabilité permet de prendre le contrôle du clavier et de la souris.

Notez que les mises à jour, dès qu'elles sont disponibles, sont téléchargées automatiquement par les applications. En attendant qu'un message vous indique sa récupération, il faudra donc faire attention à qui cherche à établir des connexions.

Comme confirmé à The Hacker News, toutes les moutures de 11 à 13 sont concernées, qu'il s'agisse d'éditions gratuites ou payantes.

TeamViewer : un correctif en urgence pour une importante faille de sécurité
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Nouvelle version majeure pour le système Unix, dont les nouveautés sont en grande partie centrées sur le support amélioré (parfois de beaucoup) pour le matériel et la mise à jour importante de certains paquets.

Premier changement de taille, la toolchain LLVM (avec Clang, LLD et LLDB) passe en version 6.0.1. D’autres évolutions significatives sont à noter, comme OpenSSL 1.1.1a, l’activation par défaut de l’option NUMA pour les paquets compilés en AMD64 générique ou encore l’émulation du NVMe pour l’hyperviseur bHyve. On note aussi la compatibilité UEFI+GELI de l’outil bsdinstall.

Côté pilotes, FreeBSD 12.0 affiche une très longue liste d’améliorations. D’abord un meilleur support de toutes les cartes graphiques, ce qui n’est jamais perdu. De nouveaux venus font leur entrée, comme netdump, qui fournit un moyen de faire transiter les dumps des plantages kernel vers un serveur distant. Le pilote vt affiche de son côté du texte 2 à 6 fois plus vite qu’avant.

KDE aussi évolue et passe en version 5.12.5 (branche LTS). On est loin globalement de ce que l’on trouve dans certaines distributions Linux, mais l’orientation de FreeBSD reste très différente, le système sacrifiant les paquets les plus récents au profit de la stabilité et de la sécurité. Il ne s’adresse de toute façon pas au grand public, loin de là.

Comme toujours, FreeBSD peut être installé sur un très grand nombre d’architectures : amd64, i386, powerpc, powerpc64, powerpcspe, sparc64, armv6, armv7 et aarch64. La taille des images ISO varie largement de l’une à l’autre, allant de 2,8 à presque 4 Go.

Copié dans le presse-papier !

C'est via Facebook, plutôt que son site institutionnel, que le groupe a évoqué son projet. Il est en préparation depuis 24 mois et a déjà été montré à de récents évènements.

« Plus vrai que nature, le nouveau sabre laser de Solaari a de quoi faire pâlir d’envie ses prédécesseurs. Entièrement imaginé par le service R&D du Groupe LDLC, ce sabre dernière génération se positionne comme le meilleur de sa catégorie, notamment par sa synchronisation parfaite entre le son et le mouvement » précise le communiqué.

C'est Laurent de la Clergerie lui-même qui en aurait eu l'idée en observant ses enfants jouant avec des produits « pas à la hauteur des espérances ». Ici, on a même droit à une connexion Bluetooth pour entendre le son sur un casque ou des enceintes. L'autonomie est donnée pour six heures. Le prix n'a pas été annoncé.

Ils semblent encourager les combats de sabre laser lors d'événements, voire en faire un sport à part entière.

Reste maintenant à convaincre, d'autant que ce produit devra se trouver une place au sein des sites du groupe, plus focalisés sur des produits techniques que des gadgets geeks. Dommage, Manatori ayant été fermé lors du rachat de Materiel.net.

Cette annonce intervient dans une période complexe pour le revendeur, dont les derniers résultats n'ont pas été jugés très bons, et qui fait face à un contexte difficile dans le marché des composants PC.

L'action LDLC s'échange actuellement à 6,5 euros environ, contre 37 euros en janvier 2017 et 21,60 euros en janvier 2018. La capitalisation du groupe est ainsi de moins de 41 millions d'euros.

Copié dans le presse-papier !

Pas le temps de s’ennuyer pour Mozilla, et surtout pas dans le contexte actuel, avec un Microsoft abandonnant son moteur EdgeHTML au profit de Blink et de la base Chromium. La pression s’accentue donc pour le père de Firefox.

Maintenant que la version 64 est finalisée et disponible, place à la 65. On note d’abord plusieurs améliorations de « qualité de vie », comme la possibilité de changer (enfin !) la langue de l’interface directement depuis les options ou la disponibilité d’un paquet MSI pour l’installation sous Windows.

Deux ajouts importants font quand même leur apparition. D’une part, la prise en charge du format d’image WebP. Mozilla laisse donc ses objections de côté. Signalons que la récente décision de Microsoft n’a pas joué dans ce support, puisque Edge supporte WebP depuis la mise à jour October 2018 de Windows 10.

D’autre part, Firefox 65 supporte Handoff sur macOS. Les utilisateurs de Firefox sur iOS pourront donc continuer leur session de navigation sur leur Mac. Là encore, il s’agit d’un rattrapage, car la fonction existe depuis des années chez Apple et est prise en charge par de nombreuses applications.

Quelques améliorations supplémentaires sont présentes, comme le bascule entre les onglets sous Linux via la molette sur la barre, une clarification de la section relative au blocage des contenus dans les paramètres, une meilleure sécurité sous Android, Linux et macOS, ou encore la possibilité d’être averti de la fermeture du navigateur quand la restauration de session est active.

Comme toujours, rappelons qu’une bêta n’est pas une version finale : elle peut contenir des bugs. Cela étant, les bêtas de Firefox sont en général stables et réservent peu mauvaises de surprises.

Copié dans le presse-papier !

Le service fût un temps prisé des journalistes de données, leur permettant de croiser facilement des tableaux et de les intégrer dans des visualisations, en particulier des cartes.

Lancé en 2010, l'outil aura tenu neuf ans. Le site et son API seront progressivement fermés. « Les cartes utilisant la couche Fusion Tables dans l'API JavaScript Maps v3.37 commenceront à voir des erreurs en août 2019 » prévient l'entreprise.

Elle liste quelques alternatives et compte ouvrir des outils internes pour les visualisations sur cartes dans les prochains mois.

Les tableaux peuvent être exportés à la main dans Google Drive. Ils devraient être inclus dans l'export Google Takeout à compter de mars.

Copié dans le presse-papier !

Reuters explique que la police de New York a reçu une alerte anonyme concernant une bombe sur le campus de Facebook à Menlo Park (Californie). Elle a immédiatement prévenu les autorités locales.

Ces dernières expliquent que « les démineurs du comté de San Mateo ont été envoyés avec des chiens détecteurs d’explosifs. Ils ont balayé le bâtiment et n’ont trouvé aucun colis ni appareil suspects ». Mardi soir, la police a finalement déclaré le bâtiment sécurisé et autorisé le retour des employés.

Selon la police l'évacuation concernait un bâtiment annexe de trois étages sur le campus, mais pas le « quartier général ». De son côté, le porte-parole de la société indique « quelques » bâtiments ont été évacués.

« Nous travaillons en étroite collaboration avec les autorités locales pour enquêter sur cette menace et continuons à surveiller la situation », affirme Genevieve Grdina (porte-parole Facebook/Instagram).