du 13 juin 2019
Date

Choisir une autre édition

Les versions antérieures à la 8.1.1365 pour Vim et 0.3.6 pour Neovim sont touchées. Des détails et des exemples d'exploitation de la faille sont disponibles par ici.

Les éditeurs respectifs ont été prévenus le 22 mai et des correctifs ont été déployés. Pensez donc à vérifier si vous avez bien la dernière mouture. Pour rappel (Neo)Vim se trouve dans de nombreuses distributions Linux. Certaines ont déjà déployé des mises à jour, d'autres sont en cours. Comme toujours, le NIST en répertorie une bonne partie.

Apple est aussi concerné, mais pas par défaut. L'option Modelines doit être activée pour que la faille soit exploitable. Contactée par Ars Technica, la Pomme n'a pas répondu pour l'instant.

Une faille dans (Neo)Vim permet d'exécuter du code arbitraire
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Depuis la mise en place de la recharge et de la demande d'argent en février, puis le lancement de sa carte VISA Premium en mars, le service n'a pas connu de grands changements. 

Au début du mois, l'application iOS simplifiait néanmoins la demande de modification du découvert ou la relance de vos contacts en cas de demande de virement non aboutie. Aujourd'hui, c'est un autre détail qui évolue pour les adeptes d'Apple.

En pleine période de vacances, favorable aux offres bancaire nouvelles génération, Orange Bank n'a pas décidé de publier une nouvelle version majeure ou même d'apporter une réponse à l'offre Ultim de Boursorama. Mais de… changer de logo.

Il se compose toujours de deux carrés orange et noir, mais avec simplement un trait blanc dans le premier plutôt que le nom du service affiché dans son entier. Une manière de préparer le terrain à d'autres pays où le nom pourra être différent de celui utilisé chez nous ? 

Dans tous les cas, l'équipe précise que des bugs sont corrigés et que l'Apple Watch permet désormais une consultation de solde plus facile.

Copié dans le presse-papier !

Gabe Aul était connu par les testeurs de Windows comme le responsable du programme Insider pendant ses premières années.

Il a passé le flambeau à Dona Sarkar il y a trois ans. La nouvelle responsable s’est d’ailleurs montrée encore plus active, avec une communication abondante. Un progrès, car le processus a gagné en transparence depuis.

Aul restait l’un des vice-présidents de Microsoft. Jusqu’à récemment, puisqu’il est désormais… l’un des vice-présidents de Facebook.

Il a indiqué hier dans un tweet débuter son premier jour en tant qu’employé du réseau social. Mais il faut se rendre sur son profil LinkedIn pour voir son nouveau poste. On n’en sait guère plus pour l’instant, le titre de vice-président restant vague.

Copié dans le presse-papier !

Pour rappel, les annonces de routes BGP permettent de diriger le trafic Internet vers un serveur ou un autre, par exemple vers ceux à proximité. Problème, des tables de routages internes sont parfois diffusées sur Internet, et reprises sans vérification par certains gros acteurs. La conséquence ne se fait pas attendre : la redirection massive du trafic surcharge le réseau (voir ici et par exemple).

Cloudflare explique que, hier, « une petite entreprise du nord de la Pennsylvanie est devenue le chemin privilégié de nombreuses routes Internet pour Verizon (AS701) ». La société ajoute que « cela n'aurait jamais dû arriver, Verizon n'aurait jamais dû transmettre ces itinéraires au reste d'Internet ».

Matthew Prince, cofondateur et PDG de Cloudflare, en rajoute une couche sur Twitter, affirmant que les équipes de Verizon et de Noction « devraient avoir honte » : « C’est absurde, BGP est si fragile. C’est plus absurde que Verizon accepte aveuglément des routes sans filtres basiques ».

Cette situation a « provoqué des pannes pour de nombreux réseaux, notamment Cloudflare et Facebook, Amazon et bien d'autres », explique Andree Toonk (fondateur de BGPmon) sur Twitter. Chez Cloudflare, l'incident a débuté à 13h02 pour se terminer à 15h02.

Une solution existe pourtant avec « une infrastructure de distribution de certificats numériques prouvant qu’on contrôle un préfixe IP : la RPKI », comme l'expliquait il y a déjà plusieurs années le spécialiste Stéphane Bortzmeyer. Elle est notamment poussée par Cloudflare.

Jérôme Fleury, directeur réseau chez Cloudflare, distribue de son côté un bon point à AT&T pour avoir déployé RPKI : « C'est une situation gagnant-gagnant pour nos deux réseaux »  puisque la fuite BGP n'a eu aucun effet sur le trafic Cloudflare sur AT&T.

Copié dans le presse-papier !

Ce matin, le lanceur lourd a décollé prévu du Complex 39A (LC-39A) depuis le Kennedy Space Center de la NASA (Floride).

Les deux boosters latéraux avaient déjà été « éprouvés » en vol, c'est-à-dire recyclés du lancement d'Arabsat-6A en avril dernier. Ils sont venus se poser sans encombre sur la terre ferme, un peu plus de huit minutes après le décollage.

Le premier étage n'a par contre pas eu la même chance : il a loupé son atterrissage sur une barge. On peut le voir s'abîmer en mer (pas loin de la barge) un peu plus de 11 minutes après le lancement.

Le lanceur doit maintenant déployer 24 satellites sur trois orbites différentes. L'avancement des travaux peut être suivi sur le compte Twitter de la société.

Copié dans le presse-papier !

Le ministère de l’Intérieur annonce que les échanges transfrontaliers de données relatives aux infractions routières concernent désormais la République d’Irlande et la Suède.

« Ces échanges, qui s’inscrivent dans le cadre fixé par la directive européenne 2015/413 , vont permettre de poursuivre les ressortissants irlandais et suédois qui commettent des infractions routières relevées par radar sur le territoire français » indique le communiqué

Réciproquement, les conducteurs français flashés dans ces pays pourront être poursuivis par les autorités de ces pays. 

Au total, ces échanges de données concernent la Suisse et 19 pays européens : la Belgique, l’Espagne, l’Allemagne, les Pays-Bas, la Pologne, le Royaume-Uni, la Roumanie, l’Italie, le Grand-Duché du Luxembourg, l’Autriche, la Hongrie, la Slovaquie, la République tchèque, l’Estonie, la Lettonie, la Lituanie et le Portugal, outre l’Irlande et la Suède.

Selon les données de la Sécurité routière, « depuis le déploiement des radars vitesse en France, environ 21 % des infractions relevées (50 % en période estivale) concernent des véhicules immatriculés à l’étranger, alors qu’ils ne représentent que 5 % à 6 % du trafic ».