du 24 septembre 2018
Date

Choisir une autre édition

Après Google Chrome et Safari d'Apple, le chercheur en sécurité Sabri Haddouche a découvert un bug empêchant l'utilisation de Firefox sur Windows, macOS et Linux. Il peut geler ou planter le navigateur et, dans certains cas, planter le PC.

Le bogue, détaillé à ZDNet, consiste à générer un fichier (blob) au nom très long, et à demander à Firefox de le télécharger toutes les millisecondes. Ces demandes répétées saturent un canal de communication inter-processus (IPC) entre le processus principal et son enfant.

Au grand minimum, le navigateur gèle entièrement. Au pire, l'ordinateur plante. Le problème a été signalé à Mozilla… avant que le ticket ne soit passé en privé. Le bogue existe toujours sur la dernière révision du logiciel, la 62.0.2.

Pour mémoire, le chercheur a déjà obtenu le plantage d'appareils iOS via l'appel d'une propriété CSS très gourmande en ressources.

Une page pour faire planter Firefox en un clic
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Nouvelle mouture pour Kali Linux, distribution GNU/Linux spécialisée dans la sécurité, plus particulièrement les activités de « hacking éthique », dont les tests d’intrusion.

La version 2019.2, disponible depuis hier soir, inclut notamment la mouture 2019.2 de NetHunter, qui supporte désormais plus de 50 appareils mobiles, avec des versions d’Android allant de 4.4 à 8.0.

Pour le reste, il s’agit essentiellement de corrections de bugs, de nouvelles versions mineures d’outils (seclists, msfpc, exe2hex…) ou encore d’un nouveau noyau Linux (4.19.28), la distribution restant sur la branche LTS.

Notez que les utilisateurs actuels de la distribution n’ont pas besoin de télécharger la nouvelle image ISO. Kali Linux est en « rolling release » et ne nécessite donc qu’une mise à jour des paquets pour récupérer les mêmes nouveautés.

Pour lancer la mise à jour, la commande est normalement connue des habitués :

apt update && apt -y full-upgrade

Les intéressés par une réinstallation complète ou neuve sur une autre machine pourront récupérer l’image ISO depuis le site officiel.

Copié dans le presse-papier !

C'est Marianne qui la diffuse dans son numéro 1158 de son magazine et sur son site.

« Le géant américain choisit avec soin les communes françaises dans lesquelles il s’installe. Et exige une grande discrétion de la part des élus, jusqu’à leur faire signer des clauses de confidentialité », expliquent nos confrères.

Marianne explique notamment que le revendeur choisit ses « cibles avec soin » : des régions touchées par des licenciements et « abandonnées par l’industrie ». Les responsables se plient en quatre pour attirer le géant américain et sa promesse de milliers d'emplois dans son sillage.

Copié dans le presse-papier !

Le réalisateur explique que « Disparaître est un film documentaire qui s’intéresse aux moyens pour chacun d’entre nous de reprendre le contrôle de sa vie privée en ligne ». Un fait d'actualité avec les fuites et abus de données privées qui sont légions.

« Le documentaire se penchera sur des besoins concrets en matière de vie privée : hygiène numérique au quotidien, alternatives aux GAFAM (Google, Apple, Facebook, Amazon, Microsoft), logiciels libres, moyens de réduire son exposition face aux risques de harcèlement et de piratage », explique le réalisateur.

Il ajoute : « À travers ses différents protagonistes, Disparaître abordera également des principes de protection pour les profils à risques : activistes, avocats, entrepreneurs, médecins, journalistes, lanceurs d’alerte etc. ».

La campagne participative a pour le moment récolté plus de 2 000 euros sur les 19 600 euros demandés, de 57 contributeurs. Elle est ouverte jusqu'au 21 juin avec le principe du « tout ou rien ». Le précédent documentaire de Marc Meillassoux avait récolté 15 000 euros (sur 9 800 demandés) de 409 contributeurs.

Pour rappel, Nothing to Hide s'attaquait au sempiternel argument  « je n’ai rien à cacher » lorsqu'il est question de surveillance. Le documentaire est disponible en ligne sous licence Creative Commons.

Copié dans le presse-papier !

Les deux entités sont étroitement liées. Prospress propose (entre autres) en effet depuis longtemps un plugin Subscriptions pour WooCommerce (une extension pour WordPress, développée par Automattic) afin de mettre en place des paiements récurrents avec un abonnement.

Comme l'explique TechCrunch, Prospress dispose d'une vingtaine d'employés qui vont rejoindre les 900 d'Automattic. Cela ne changera pas en profondeur la société, mais indique sa volonté de maîtriser en interne certains outils.

Le montant de la transaction n'est pas précisé.

Copié dans le presse-papier !

Elle sera diffusée sur la plateforme Amazon Prime Video. Pour rappel, une autre série autour de l'univers de Star Trek est disponible sur Netflix : Discovery.

Dans Star Trek : Picard, Patrick Stewart reprend donc son rôle de l'emblématique officier de Starfleet Jean-Luc Picard. Une question dans la bande-annonce : « Pourquoi avez-vous quitté Starfleet, amiral ? ». Et une affirmation : « La fin n’est que le commencement ».

Aucune date de sortie pour le moment.