du 07 décembre 2018
Date

Choisir une autre édition

Elon Musk l'avait annoncée pour lundi prochain, elle est finalement décalée au mardi 18. Le dirigeant de la société promet cette fois « plus que l'ouverture d'un tunnel », avec des « véhicules de transport autonomes modifiés » et des ascenseurs pour relier le tunnel à la surface.

The Boring Company repousse l'inauguration de son tunnel à Los Angeles au 18 décembre
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Une attaque de type Cross-site request forgery, ou « injections de requêtes illégitimes par rebond » (lire les explications du CERT-FR) permettait de publier un article sur le mur de l'utilisateur ou supprimer sa photo de profil, simplement avec un lien piégé.

Avec deux liens, il était même possible de changer l'email et le numéro de téléphone de la victime, comme l'explique The Hacker News. Dans tous les cas, le lien devait être de la forme : https://www.facebook.com/comet/dialog_DONOTUSE/?url=XXXX

Facebook a été prévenu le 26 janvier et la faille corrigée le 31 janvier. Le 12 février, le chercheur a obtenu 25 000 dollars de récompense de la part du réseau social et il a publié son billet de blog.

Copié dans le presse-papier !

Suite au déploiement de son réseau en Pologne, Sigfox annonce être « le seul opérateur couvrant entièrement l’Europe ». Il revendique une couverture dans 60 pays du monde avec 6,2 millions d'objets connectés sur son réseau et 13 millions de messages échangés chaque jour.

Sigfox en profite pour dévoiler son plan pour 2023. Baptisé 1B23, il ambitionne de connecter un milliard d'objets d'ici 2023. Deux pistes de développement sont en cours. D'une part, finaliser la couverture mondiale en s’implantant dans trois pays « stratégiques » : l’Inde, la Russie et la Chine. De l'autre, lancer son premier satellite, en partenariat avec Eutelsat

« L’objectif est de couvrir l’ensemble de la planète avec une solution unique, simple et ultra performante, combinant des réseaux terrestres et satellites. L’écosystème et les clients Sigfox pourront utiliser le satellite sans modifier leurs appareils existants », affirme le fabricant.

Copié dans le presse-papier !

Cette initiative s'inscrit dans le cadre des 30 ans du web. Pour rappel, c'est le 12 mars 1989 que Tim Berners-Lee propose ce projet au CERN. Le navigateur WorldWideWeb fonctionnait sur un ordinateur NeXT. Le 30 avril 1993, le CERN l'a mis dans le domaine public.

Aujourd'hui, l'organisation européenne pour la recherche nucléaire propose de voyager dans le temps avec une restitution la plus fidèle possible et accessible via un navigateur moderne. Les développeurs en charge du projet ont d'ailleurs pu rencontrer Robert Cailliau, un des pères du World Wide Web avec Tim Berners-Lee.

Vous pouvez naviguer sur n'importe quel site en cliquant sur Document et ensuite sur Open from full document reference. Saisissez l'URL de votre choix et validez. Pour rappel, ce navigateur permet également de réaliser des modifications en temps réel sur la page.

Copié dans le presse-papier !

L’apport était à prévoir, maintenant que Microsoft a décidé d’utiliser Chromium pour refonder son navigateur Edge. L’éditeur va évidemment travailler le support des technologies Windows 10, ce qui va se traduire par un glissement dans Chrome lui-même.

Voilà donc que la dernière préversion Canary de Chrome supporte la Windows Mixed Reality. Il ne suffit pas d’installer le navigateur : il faut au moins utiliser la build 18329 de Windows 10, disponible dans le canal rapide pour les testeurs membres du programme Insiders. Elle débloquait pour rappel l’utilisation de la Mixed Reality dans les applications Win32.

Si vous remplissez ces conditions, il faudra se rendre dans les paramètres cachés de Chrome (chrome://flags), y chercher la ligne Mixed Reality et l’activer. Une fois le navigateur redémarré, la technologie devient utilisable.

Bien qu’il ne s’agisse que d’un exemple spécifique, Microsoft tient avec Chromium un moyen puissant de diffuser le support de technologies spécifiques. Si Chromium prend en charge Mixed Reality, il y a fort à parier que Brave, Opera et Vivaldi en feront de même.

Pour rappel, l'installation de Chrome Canary ne remplace pas celle du Chrome classique. Elle permet donc de faire des tests sans affecter son navigateur principal, Canary pouvant être comparé à une version alpha.

Copié dans le presse-papier !

La brèche a été identifiée par les chercheurs de RIPS Tech et reprise par The Hacker News. Deux failles distinctes permettent à un compte auteur de prendre le plein contrôle du CMS et d'exécuter arbitrairement du code.

Les chercheurs ont contacté WordPress le 16 octobre via la plateforme Hackerone. Après des échanges, l'équipe de WordPress a confirmé la brèche et est parvenue à reproduire l'attaque.

Mais le 6 décembre, WordPress 5.0 a été mis en ligne… sans correctif. Il faudra attendre la version 5.0.1 pour qu'une des deux failles soit corrigée. Le 14 février, un patch est finalement mis en ligne et RIPS Tech confirme son efficacité.

Si ce n'est pas déjà fait, il est donc plus que recommandé de mettre à jour votre site.