du 16 avril 2018
Date

Choisir une autre édition

Une faille partiellement corrigée dans Outlook

Le chercheur Will Dormann a découvert une brèche dans le client e-mail il y a plus de 18 mois. Microsoft a fini par fournir un correctif lors du Patch Tuesday du 10 avril, mais il ne colmate qu'en partie la vulnérabilité.

Cette dernière réside dans la manière d'Outlook d'afficher du contenu OLE hébergé à distance dans un email au format RTF. Outlook initie alors une authentification via SMB, dans laquelle il lance le nom d'utilisateur et un hash NTLMv2. Adresse IP, nom de domaine et nom d'hôte sont également communiqués.

La faille, bien que non critique, était quand même classée importante, car elle pouvait être exploitée pour révéler le mot de passe de la session Windows. Le correctif de Microsoft bloque l'authentification SMB, mais le chercheur estime que tous les scénarios n'ont pas été passés en revue.

Il fournit dans son billet explicatif une série de mesures à prendre pour se protéger de toute attaque. L'installation du correctif (normalement automatique) est dans tous les cas recommandée.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Le fabricant ne renouvelle que ses portables les plus chers, avec Touch Bar et Touch ID. Ils passent aux processeurs Core de 8ème génération, tandis que le MacBook 13 sans Touch Bar reste sur la version précédente.

Le nouveau MacBook Pro 13 pouces dispose désormais d'un Core i5 ou i7 jusqu'à 2,7 GHz, avec une partie graphique Intel Iris 655, 8 Go de mémoire vive et 256 Go de SSD. Vous pouvez passer à 16 Go de LPDDR3 pour 240 euros de plus et à un SSD de 1 To pour 750 euros, des tarifs élevés comparés aux prix des composants.

De son côté, le MacBook Pro 15 pouces propose un Core i7 avec six cœurs minimum, et un Core i9 en option. 16 Go de DDR4 sont présents, avec une Radeon Pro 555X et un SSD de 256 Go. Cette fois-ci, 1 To de stockage est facturé 720 euros (et jusqu'à 4 080 euros pour 4 To), contre 480 euros pour 32 Go de DDR4.

D'autres changements ont été apportés dans les deux cas. L'écran Rétina et la Touch Bar exploitent la technologie True Tone permettant d'afficher des couleurs « plus naturelles » selon Apple. Les machines intègrent une puce maison T2 pour renforcer la sécurité et profiter de « Dis Siri ». Toutes les nouveautés sont détaillées par Apple par ici.

Pour ceux ayant de gros besoins GPU, Apple vend le Blackmagic eGPU à 695 euros. Développé par Blackmagic, il s'agit d'un boîtier intégrant une Radeon Pro 580, à brancher à son ordinateur via Thunderbolt. La connectique comprend deux Thunderbolt 3, quatre USB 3.x et une sortie vidéo HDMI 2.0.

Sur son site, le fabricant annonce des performances doublées par rapport au MacBook Pro de 15 pouces (version 2016, avec une Radeon Pro 460) et multipliées par 7 comparées au MacBook Pro de 13 pouces (version 2016 également, avec Iris 550).

Copié dans le presse-papier !

C'est dans un communiqué des plus succincts que le groupe annonce ces deux nouvelles. Ces ventes de son pôle e-santé s'inscrivent dans le cadre de son « redéploiement stratégique » et devraient rapporter 60 millions d'euros.

Le groupe Lagardère est ainsi entré en négociations exclusives avec TF1 afin de céder 100 % de Doctissimo. La finalisation de l'accord devrait avoir lieu avant le 30 septembre selon le groupe.

En parallèle, la plateforme de prise de rendez-vous en ligne MonDocteur tombe dans l'escarcelle de Doctolib, son concurrent direct. Dans un billet sur Medium, Stanislas Niox-Chateau (PDG et fondateur de Doctolib) explique les raisons de ce rachat et ses ambitions pour la suite.

En plus de proposer un service plus complet à un plus large panel de personnes, Doctolib à l'ambition de bâtir « un champion européen de l'e-santé ». Des détails sont promis pour la rentrée.

Copié dans le presse-papier !

Si Google la lie à la mitigation des attaques de type Spectre, cette fonctionnalité est en préparation depuis bien longtemps comme nous l'évoquions début décembre.

Les premiers travaux sur le sujet datent ainsi de 2015, et les premiers tests de Chrome 63. L'idée est de disposer d'une meilleure séparation des éléments au sein d'une page, ce qui n'est pas sans poser quelques problèmes.

C'est notamment le cas pour la consommation en mémoire, qui peut grimper de 10 à 20 % selon les cas. L'arrivée de Spectre aura donc sans doute accéléré le processus et motivé les équipes à mettre cet aspect de côté.

Après des essais sur une portion d'utilisateurs dans Chrome 66, la version 67 généralise le procédé à 99 % d'entre eux, le 1% restant permettant de continuer d'améliorer le dispositif. La prochaine étape concerne le mobile, où rien de tel n'est mis en place.

Chrome 68 ouvrira la porte à une activation manuelle, avant sans doute une généralisation là aussi quelques mois plus tard si tout se passe bien.

Copié dans le presse-papier !

Le géant de Santa Clara avale donc cette société spécialisée dans les « ASIC structurés », c'est-à-dire des circuits intégrés développés spécifiquement pour un client.

eASIC n'est pas une jeune pousse puisque la société a été créée il y a maintenant 18 ans. L'équipe d'eASIC intégrera le Programmable Solutions Group d'Intel, mis en place suite au rachat d'Altera.

Le montant de la transaction n'est pas précisé.

Copié dans le presse-papier !

Annoncé au début du mois, le nouveau smartphone de TCL (disposant de la licence BlackBerry) débarque dans l'Hexagone. Sans surprise, le prix est celui dévoilé lors du lancement.

Plusieurs boutiques le proposent d'ores et déjà, mais seul Boulanger semble avoir du stock. Vous pouvez également le commander chez Orange, SFR et Sosh, qui annoncent également l'avoir à disposition dès à présent.