du 24 septembre 2018
Date

Choisir une autre édition

Après Google Chrome et Safari d'Apple, le chercheur en sécurité Sabri Haddouche a découvert un bug empêchant l'utilisation de Firefox sur Windows, macOS et Linux. Il peut geler ou planter le navigateur et, dans certains cas, planter le PC.

Le bogue, détaillé à ZDNet, consiste à générer un fichier (blob) au nom très long, et à demander à Firefox de le télécharger toutes les millisecondes. Ces demandes répétées saturent un canal de communication inter-processus (IPC) entre le processus principal et son enfant.

Au grand minimum, le navigateur gèle entièrement. Au pire, l'ordinateur plante. Le problème a été signalé à Mozilla… avant que le ticket ne soit passé en privé. Le bogue existe toujours sur la dernière révision du logiciel, la 62.0.2.

Pour mémoire, le chercheur a déjà obtenu le plantage d'appareils iOS via l'appel d'une propriété CSS très gourmande en ressources.

Une page pour faire planter Firefox en un clic
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Malgré des actions en justice des opérateurs qui se plaignaient des conditions de couverture associées aux fréquences, les enchères ont débuté hier.

Pour rappel, quatre opérateurs sont en lice : Deutsche Telekom, Vodafone, Telefonica Deutschland et 1&1 Drillisch (filiale d’United Internet). Les enchères vont se dérouler sur plusieurs semaines, avec 41 blocs mis en vente.

Dans le même temps, Angela Merkel affirme vouloir « n'exclure aucun entrepreneur ou acteur », comme le rapporte l'AFP. « Nous donnons à chacun sa chance, mais bien sûr sans être naïfs, nous voyons bien que les lois en Chine sont très différentes des nôtres », ajoute la chancelière. Elle va ainsi renforcer la loi pour exiger plus de sécurité sur les réseaux.

Pour autant, rien n'est voté ou même dans l'agenda législatif pour le moment. Huawei et ZTE ne sont ainsi pas bannis d'office comme c'est le cas dans plusieurs autres pays, notamment les États-Unis, très virulents vis-à-vis des équipementiers chinois.

Copié dans le presse-papier !

Il y a peu, on apprenait que l'ancienne productrice d'Assassin's Creed devenait vice présidente chez Google, sans trop savoir à quel titre. On se doutait néanmoins d'un lien avec l'arrivée du service de cloud gaming dévoilé hier soir : Stadia.

La conférence de presse de la GDC était l'occasion d'en apprendre un peu plus, puisqu'après avoir monté un studio pour Electronic Arts (quitté trois ans plus tard), elle fonde Stadia Games and Entertainment.

Google devient ainsi un éditeur de jeux vidéo à part entière, travaillant à des titres exclusifs pour sa plateforme et aidant les développeurs tiers à y proposer les leurs.

Copié dans le presse-papier !

L'éditeur de jeux vidéo s'y prend à l'avance puisque la grande messe du jeu vidéo n'aura lieu que dans un peu moins de trois mois.

Il promet « une présentation détaillée de DOOM Eternal, et beaucoup, beaucoup plus ». Un direct sera évidemment proposé. L'événement se déroulera dans la nuit du 9 au 10 juin, à 2h30.

Copié dans le presse-papier !

Le Tor Project vient de publier la nouvelle version de son navigateur, qui n'apporte que des mises à jour mineures de ses composants, corrigeant quelques bugs. C'est désormais Firefox 60.6 ESR qui est utilisé comme base.

Mise à jour de routine également pour Tails, avec quelques correctifs et une mise à jour de Tor Browser en version 8.0.7, de Thunderbird en 65.1, du noyau Linux en 4.19.28.

Un nouveau microcode est utilisé pour les processeurs Intel, permettant d'éviter de nouvelles variantes de Meltdown/Spectre, mais aussi de L1TF.