du 22 février 2019
Date

Choisir une autre édition

La découverte a été faite par l'équipe de sécurité de Check Point Research, qui a publié un (très) long billet de blog détaillant son fonctionnement.

Selon les chercheurs, elle permet de « prendre le contrôle total de l'ordinateur de la victime ». À cause d'une vulnérabilité dans la bibliothèque UNACEV2.DLL, il est possible de « créer des fichiers dans des dossiers arbitraires, à l'intérieur ou non du dossier de destination, lors de la décompression des archives ACE », explique WinRAR.

Problème, UNACEV2.DLL n'est plus mis à jour depuis 2005 et la société n'a pas accès au code source. « Nous avons donc décidé de supprimer la prise en charge du format ACE pour protéger la sécurité des utilisateurs de WinRAR », indiquent les notes de version de la 5.70 bêta.

WinRAR supprime la prise en charge du format ACE pour boucher une faille vieille de 19 ans
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Les deux agences spatiales sont partenaires sur cette étude réalisée en Allemagne dans l'Envihab.

Les participants vont devoir rester allongés sur un lit incliné avec la tête à 6° sous l'horizontal pour simuler un voyage dans l'espace. Ils passeront de temps en temps dans une centrifugeuse à bras court afin de « recréer la gravité » et renvoyer du sang vers les jambes. L'expérience devrait durer 60 jours.

But de l'opération : préparer des voyages de longue durée dans l'espace. Pour rappel, les astronautes dans la Station spatiale internationale passent actuellement jusqu'à 2h30 par jour à faire de l'exercice physique, avec une alimentation strictement contrôlée.

Copié dans le presse-papier !

Le changement sera actif le 31 mars, juste avant la fermeture d'Inbox. Il est la conséquence d'une nouvelle API annoncée par Google en octobre dernier.

« Cette modification signifie que tous les déclencheurs Gmail et l’action Créer un brouillon seront supprimés d’IFTTT », explique le service. Par contre, après échange avec les équipes de Google, les actions Envoyer un email et Envoyez un email à vous-même resteront disponibles.

Selon IFTTT, les modifications apportées par Google imposent une refonte en profondeur de la manière dont Gmail est intégré. Cela aurait demandé beaucoup de ressources pour au final une expérience utilisateur dégradée.

« Nous entretenons depuis longtemps de bonnes relations avec Google et soutenons leurs efforts pour améliorer la sécurité, même si cela est une déception pour certains », affirme IFTTT.

Copié dans le presse-papier !

C'est le 21 mars 2001 que le premier opus de la série est sorti : The First Encounter. Il nous faisait alors découvrir un univers complètement barré, où Sam « Serious » Stone allait devoir affronter Mental et son armée.

Parfois vulgaire, souvent bourrin (et faisant quelques références à Doom), on se souvient surtout du titre pour ses batailles frénétiques où il fallait dégommer les « kamikazes » sans tête et autres monstres par dizaines, plus que son scénario.

Après plusieurs suites/prequels et de nombreux jeux dérivés (notamment en VR), la saga Serious Sam doit revenir dans le courant de l'année (à moins d'un nouveau retard). Mais excepté son support de DLSS de NVIDIA, on en sait encore assez peu à son sujet.

Copié dans le presse-papier !

La nouvelle version du navigateur vient d'arriver dans le canal bêta et introduit quelques améliorations pour les développeurs.

Il est question du support des éléments privés dans une classe pour JavaScript, de nouvelles méthodes pour Feature Policy, permettant de déclarer ou de connaître la liste des fonctionnalités autorisées, etc.

Une page ne pourra désormais plus utiliser window.open() pour en ouvrir une autre à la fermeture de celle en cours, même si le bloqueur de pop-ups est désactivé. La liste complète des changements est accessible par ici.

Les outils développeurs vont également être renforcés. Le détail est visible par là. On attend désormais de voir les nouveautés côté utilisateur, outre un renforcement de la navigation privée, déjà évoqué.

Copié dans le presse-papier !

Le Centre national de la recherche scientifique, en partenariat avec le Monde, revient sur le déploiement « des lignes de détection » de KM3NeT (Cubic Kilometre Neutrino Telescope), dont le but est de détecter et étudier « les particules élémentaires les plus mystérieuses de la physique actuelle » : les neutrinos.

« Produits au cœur des étoiles lors des réactions de fusion nucléaire, ou dans l’atmosphère sous l’effet de la collision des rayons cosmiques, les neutrinos sont à la fois très abondants mais aussi très discrets : ils interagissent si peu avec la matière qu’ils traversent tout sur leur passage », expliquait récemment le CNRS.

Lorsqu'un neutrino parvient enfin à réagir avec de la matière, il produit une particule secondaire appelée muon. Cette dernière, en traversant l'eau de mer, émet un cône de lumière bleutée que le détecteur tente d'identifier.