du 11 octobre 2018
Date

Choisir une autre édition

WhatsApp colmate une brèche de sécurité dans les appels vidéos

WhatsApp a corrigé une importante faille de sécurité dans les versions Android et iOS de son application de messagerie.

La vulnérabilité permettait en théorie de dérober bon nombre de données à l’utilisateur s’il décrochait un appel envoyé par le pirate. Ce dernier devait envoyer des paquets Real-time Transport Protocol (RTP) conçus de telle manière qu’ils entraînent une corruption de la mémoire.

La brèche a été découverte fin août par Natalie Silvanovich, membre de l’équipe Project Zero chez Google. Comme toujours avec cette initiative, les détails devaient être publiés au plus tard 90 jours après la découverte, ou à moins que le correctif soit disponible largement.

Les versions corrigées de WhatsApp pour Android et iOS sont intervenues respectivement les 28 septembre et 3 octobre. Elles devraient donc se trouver sur une majorité d’appareils, si bien entendu les utilisateurs n’ont pas bloqué les mises à jour.

Notez également que cette faille ne pouvait être exploitées qu’à travers les appels passés entre ces deux applications, les seuls à exploiter RTP.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

En octobre, Brave faisait le saut vers l’utilisation complète de Chromium. Il n’en utilisait jusque-là que le socle technique, complété par la bibliothèque Muon pour tout ce qui touche à l’interface.

Le changement avait été conséquent : interface calquée sur Chrome (y compris l’installeur et les options), poids largement en baisse, ouverture au catalogue d’extensions, lancement plus rapide, chargement plus rapide des pages... au détriment d’une perte d’identité probablement.

Cette nouvelle version, estampillée 0.57, était réservée jusqu’ici aux nouveaux téléchargements. Depuis quelques jours, elle est en diffusion auprès des utilisateurs d’anciennes moutures, qui n’ont donc plus le choix.

Notez que les spécificités de Brave, comme le blocage des publicités et trackers, ainsi que le système de récompenses Brave Rewards, sont toujours présents. L’éditeur continue d’en faire le cœur de son produit.

Parallèlement, une nouvelle mouture 1.7 pour iOS est disponible. Les développeurs annoncent utiliser désormais le contrôle WKWebView fourni par le système. Conséquence, une hausse générale des performances, tant dans le chargement des pages web que dans le navigateur lui-même.

Brave prend également en charge les nouveautés d’iOS 12, particulièrement l’AutoFill permettant aux gestionnaires de mots de passe (1Password, Dashlane, LastPass…) de renseigner les champs d’authentification dans les pages web.

À noter que certaines fonctions ont disparu au passage, comme le passage forcé en HTTPS ou le contrôle précis des cookies. Elles seront réintroduites, le temps que les développeurs finalisent les gros travaux récents.

On peut donc observer un vaste mouvement de fond chez Brave, qui ne cherche plus à réinventer la roue. L’équipe a manifestement décidé de prendre les composants existants, ce qui devrait mathématiquement libérer des ressources au profit de la valeur ajoutée du navigateur.

Brave promet d’ailleurs une année 2019 « excitante », avec notamment un nouveau design en préparation (de quoi faire oublier la copie de Chrome ?) et l’arrivée des Rewards dans la mouture iOS.

Copié dans le presse-papier !

Comme à chaque fin d'année, SplashData dévoile une liste des mots de passe que l'on retrouve le plus souvent dans les nombreuses fuites de données sur Internet (dont on ne connaît pas l'âge). Il s'agit donc des pires que l'on peut choisir avec l'illusion de protéger son compte.

Comme l'année dernière, 123456 et password arrivent en tête, puis viennent 123456789 et 12345678. Cette année, une dizaine de nouveaux font leur apparition dans le top 25 : sunshine, princess, 666666, 654321, !@#$%^&* (suite de tous les caractères sous les chiffres d'un clavier qwerty), charlie, aa123456, donald, password1 et qwerty123.

La société « estime que près de 10 % des internautes ont utilisé au moins l’un des 25 pires mots de passe figurant sur cette liste, et près de 3 % d’entre eux ont utilisé le pire, 123456 ».

Si ce n'est pas encore fait, une bonne résolution pour l'année prochaine peut être de s'assurer que vos comptes soient correctement protégés, avec des mots de passe suffisamment robustes et différents pour chacun. Idéalement, la création d'un compte devrait toujours refuser les mots de passe trop faibles. Il reste donc du travail chez certains éditeurs.

Pour rappel, nous avons publié un dossier sur le sujet afin de vous aider.

Copié dans le presse-papier !

Comme prévu, suite à l'accord entre les deux sociétés, le service de Replay est disponible, mais pas forcément bien organisé.

Ainsi, aucune liste par chaîne n'est proposée (contrairement aux autres groupes multi-chaînes), le seul véritable filtre proposé étant par catégorie de contenu (Séries & Fictions, Emissions, Informations et Jeunesse).

Seuls certains programmes sont mis en avant, et les saisons pas toujours complètes. Une pratique courante pour les chaînes de la TNT. Ainsi, vous ne pourrez voir La vérité sur l'affaire Harry Québert qu'à partir de l'épisode 3.

D'autres programmes diffusés sur les chaînes du groupe sont absents, mais cela n'est pas spécifique à myCanal. Tous les contenus proposés sont bien entendu accessibles via le moteur de recherche ou dans les différentes sections « à la demande » de l'application.

Copié dans le presse-papier !

Les tops des titres et tendances étaient déjà disponibles à cette adresse, mais ils sont désormais intégrés comme listes de lecture dans YouTube Music. Elles apparaîtront sur la page d'accueil ou lors d'une recherche.

Dans chacun des 29 pays où YouTube Music est disponible, cinq listes de lectures seront proposées : trois spécifiques en fonction des tendances du pays et deux globales.

Copié dans le presse-papier !

Cette fois-ci c'est la bonne. Fin 2015, le revendeur annonçait qu'il ne vendrait plus de clés Chromecast et d'Apple TV. La raison officielle était la non-prise en charge d'Amazon Prime Video. Depuis, Amazon et Google se livrent une bataille par services interposés, conduisant au retrait de YouTube de la Fire TV fin 2017.

Quelques jours plus tard, un porte-parole d'Amazon affirmait que les produits Apple et Google seraient prochainement de retour sur la boutique en ligne. Des fiches produits étaient mises en ligne, mais sans aucun stock pour Chromecast.

L'attente a été plus longue que prévu puisque les Chromecast (3e génération) et Chromecast Ultra ne sont disponibles que depuis cette semaine sur Amazon.com, comme l'explique Android Police. Pour le moment, ce n'est pas le cas sur Amazon en France.

Par contre, Amazon Prime Video n'est toujours pas supporté par Chromecast. « Il est important que les lecteurs multimédias de streaming que nous vendons soient compatibles avec Prime Video afin d’éviter toute confusion pour nos clients », nous affirmait Amazon fin 2015… qui semble donc avoir changé son fusil d'épaule.