du 16 novembre 2017
Date

Choisir une autre édition

Le Patch Tuesday de la semaine dernière colmatait une dangereuse vulnérabilité présente dans la suite Office de Microsoft depuis sa version 2000. Estampillée CVE-2017-11882, elle résidait dans EQNEDT32.EXE, responsable des insertions et modifications d’équations.

Selon les chercheurs qui l’ont découverte, une mauvaise gestion des données pouvait ainsi conduire à une corruption de la mémoire. Exploitée, la faille autorisait une exécution de code arbitraire à distance, sans aucune interaction de l’utilisateur. Le pire des scénarios. Tout ce que les pirates ont à faire est de fournir le document Office spécialement conçu pour que la victime l’ouvre.

La seule protection efficace est d’installer les mises à jour distribuées la semaine dernière, la faille était exploitable dans toutes les versions d’Office et de Windows. Chez les particuliers, le processus est souvent automatisé, mais la situation pourrait être plus complexe en entreprise.

Une faille critique de 17 ans corrigée dans Office
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

C'est en tout ce qu'affirme le Wall Street Journal, qui se base sur une source proche du dossier. Certaines sociétés pourraient donc être autorisées à vendre de nouveau des produits au Chinois.

Le président américain s'était déjà dit ouvert à la levée des sanctions contre Huawei dans le cadre d'un accord avec la Chine, accord qui n'a toujours pas été trouvé entre les deux parties, qui s'enlisent au contraire dans une guerre commerciale. 

Cette autorisation partielle pourrait être un mouvement en vue d'apaiser les tensions alors que les négociations reprennent. 

Copié dans le presse-papier !

Apple a récemment mis en ligne une nouvelle fournée de bêtas pour ses systèmes d'exploitation (iOS 13.2, iPadOS 13.2, tvOS 13.2, watchOS 6.1, etc.).

En plus d'une nouvelle fournée d'emojis, il est désormais possible de supprimer l'historique des enregistrements et des actions de Siri ; un mouvement global des assistants numériques après qu'ils ont été pris la main dans le pot de confiture sur les questions de respect de la vie privée. 

Apple demande désormais à ses clients explicitement l'autorisation de récupérer des données audio pour améliorer son assistant, comme l'explique TechCrunch. De plus, seuls les employés d'Apple y auront accès, pas les sous-traitants. Ces derniers continueront d'avoir accès aux transcriptions textuelles générées par Siri.

D'autres petits changements sont de la partie, avec notamment la possibilité de supprimer une application via un appui long sur son icône. Le travail étant en cours, de nouvelles fonctionnalités arriveront certainement au fil du temps.

Copié dans le presse-papier !

Pour Valérie Pécresse, le passe Navigo sur smartphone n'était « qu'une étape » et la présidente de la région annonce qu'elle souhaite proposer dès 2020 une application « regroupant l’ensemble des modes de déplacements (Transports en commun, Vélos, Covoiturage, Autopartage, Taxis, VTC …), des services autour de la mobilité (ex. points de réparation vélo, toilettes, wifi…), les titres de transports dématérialisés, et un calculateur d’itinéraire ».

Pour cela, la région va mettre en place « une plateforme régionale d’information pour la mobilité ». « Il s’agit entre autres de transformer les systèmes existant (Opendata, Vianavigo, agrégateurs temps réel, référentiels de données etc.) en un bloc cohérent et simple à exploiter qui viendra s’enrichir de ressources complémentaires ».

La plateforme sera ouverte aux acteurs externes publics et privés « pour permettre d’alimenter et de recueillir des informations nouvelles en provenance des partenaires ». 

Coût estimé de l'opération : 40 millions d'euros.

Copié dans le presse-papier !

Disponible sous forme d'une extension (Chrome, Firefox, Office...), l'application corrige les fautes d'orthographe, de grammaire et vous propose des suggestions pour améliorer vos phrases. Oui, il est bien évidemment question d'intelligence artificielle et d'apprentissage profond.

Depuis peu, elle propose également un « détecteur de tonalité » qui « vous aide à comprendre comment votre message sera transmis aux lecteurs ». De plus amples informations sont disponibles dans ce billet de blog.

Si les fonctionnalités de base sont gratuites, certaines sont soumises à un abonnement mensuel payant.

Quoi qu'il en soit, son éditeur annonce la levée de 90 millions de dollars, avec General Catalyst comme principal contributeur. C'était la même société qui avait déjà participé à la précédente levée en 2017. Le total des levées de fond est de 200 millions de dollars.

Cet argent servira à améliorer la pertinence de son intelligence artificielle. Elle ne prend en charge que l'anglais pour l'instant, que ce soit votre langue maternelle ou non.

Copié dans le presse-papier !

Au tour d’Amazon de débarquer sur tvOS (version 12 minimum) avec une application Music, compatible avec toutes les formules actuellement proposées par l’éditeur (Prime, Unlimited ou HD).

L’application n’est pour l’instant pas disponible partout, mais la France fait bien partie des premiers pays concernés.

Amazon fournit en tout cas une application un peu plus complète que sa concurrente Spotify, elle aussi arrivée très récemment sur Apple TV. Elle propose par exemple la gestion des paroles, reprenant X-Ray Lyrics que l’on trouve depuis longtemps dans le service.

À voir, comme dans le cas de Spotify, si les utilisateurs auront envie d’utiliser une application dédiée. Les possesseurs d’Apple TV ont en effet probablement déjà un iPhone ou un iPad, avec la capacité donc de sélectionner l’Apple TV comme sortie son. Le pilotage de l’application mobile se révèle souvent beaucoup plus rapide et complet que l’interface TV et sa télécommande minimaliste.