Une importante faille dans Git, mais à la portée limitée

LeBriefdu 10 mars 2021

L’équipe de développement a publié hier une note signalant toute une série de nouvelles versions pour Git : 2.17.6, 2.18.5, 2.19.6, 2.20.5, 2.21.4, 2.22.5, 2.23.4, 2.24.4, 2.25.5, 2.26.3, 2.27.1, 2.28.1, 2.29.3 et 2.30.2.

Exploitée, la faille peut permettre l’exécution d’un code arbitraire depuis un dépôt distant pendant une opération de clonage.

Il faut toutefois un contexte particulier, notamment l’utilisation d’un système de fichiers non sensible à la casse mais avec support des liens symboliques, ce qui devrait nettement limiter la portée. Git doit en outre être configuré pour appliquer des filtres clean/smudge delay-capable.

La faille a la référence CVE-2021-21300.

#LeBrief du 20 avril 2021

Ingenuity a volé sur Mars !Hier, à 9h34 (heure française), le petit drone est officiellement devenu le premier engin motorisé à voler sur une autre planète. Il ne s’ag...
0
Shang-Chi et la Légende des Dix Anneaux a droit à une première bande-annonceLa seconde moitié de l'année devrait être chargée pour l'univers cinématographique Marvel (MCU), qui entre dans sa phase 4. Elle s'ouvrira a...
0
Rachat d'ARM par NVIDIA : le gouvernement britannique s'en mêleComme prévu, la procédure a fait l'objet d'une intervention du secrétaire d'État en charge du numérique, de la culture, des médias et sport,...
0
Droits voisins : Google fait le point, Cavada compte la monnaie de messeLe 16 avril dernier, Google a voulu faire « un point sur les avancées dans la mise en œuvre des droits voisins en France », l’entreprise n’é...
0
Forfait B&You avec 200 Go de 4G à 14,99 euros
Valable du 13/04/2021 au 22/04/2021
Bouygues Telecom lance une offre Fibre Entreprise Sécurisée à 99 euros HT… sans engagementLe lancement de Free Pro ferait-il des émules ? Bouygues Telecom a décidé de proposer une offre sans engagement dans sa gamme Entreprise (qu...
0
Cookies : MYTF1 visé par une plainte auprès de la CNILDans ses derniers rapports financiers mis en ligne voilà quelques semaines, « TF1 indique avoir reçu le 8 juin 2020 de la CNIL une plainte r...
0
Microsoft présente Visual Studio 2022 : 64 bits et préversion cet étéOn se doutait que l’annonce était imminente, c’est désormais chose faite. Microsoft a levé le voile sur Visual Studio 2022 et, comme on s’en...
0
Assurance santé en ligne : Alan lève 185 millions d'euros et devient une licorneAprès avoir récupéré 50 millions d’euros il y a tout juste un an, la société récidive avec un montant bien plus important. « Notre objectif ...
0
Cdiscount Mobile : Appels, SMS et 20 Go pour 1,99 € par mois, pendant six mois
Valable du 15/04/2021 au 22/04/2021
Cloud Gaming Xbox : l'offensive de Microsoft commenceDans un billet de blog, l'entreprise indique qu'elle enverra à compter d'aujourd'hui des invitations « à certains membres du Xbox Game Pass ...
0
OQEE TV passe à la version 1.0.113Le service a principalement droit à des correctifs, comme l'indicateur « verrouillé » qui n'était pas directement supprimé après un abonneme...
0
LUKS est désormais géré par le noyau du Windows Subsystem for Linux (WSL 2)Il vient d'être mis à jour en version 5.10.16.3, pour le moment accessible aux seuls testeurs du programme Insider de Microsoft, apportant s...
0
La Société Générale émet un produit structuré sur la blockchain TezosCette dernière repose sur une preuve d'enjeu (proof-of-stake) proposant une cryptomonnaie (TEZ) et l'exécution de smart contracts. Elle peut...
0
SSD Crucial BX500 de 480 Go : 45,99 euros
Valable du 16/04/2021 au 23/04/2021
L’intérieur veut expérimenter des containers de contenus pédo et terro chez les opérateursDans une note révélée par Contexte, le gouvernement propose de tester l’inversion des signalements en matière de contenus « pédo » et « terr...
0
Bank of England réfléchit à créer une « monnaie numérique de banque centrale »Pour le moment, cette réflexion prend la forme d’une « task force » sur la Central Bank Digital Currency (CBDC). Il s’agirait d’une « nouve...
0
Feux d’artifices : les transactions suspectes bientôt dénoncées au ministère de l’IntérieurLa France a notifié à la Commission européenne sa future règlementation issue de la future loi sur la sécurité globale (renommée « pour une ...
0
Pack Wi-Fi 6 Mesh Netgear Orbi RBK352 (routeur et satellite jusqu’à 1,8 Gb/s) : 154,49 €
Valable du 19/04/2021 au 26/04/2021

#LeBrief du 19 avril 2021

Un week-end étrange pour les cryptomonnaies, entre chute de Bitcoin et Dogecoin to the moonAprès plusieurs jours à plus de 50 000 euros, avec une pointe à plus de 54 000 euros mercredi dernier à l'introduction de Coinbase en bourse...
0
Charles Geschke, cofondateur d’Adobe, est mort à 81 ansIl avait créé la société avec John Warnock en 1982. Tous les deux étaient d’anciens employés de Xerox. Leur premier produit était alors Post...
0
Covid-19 : « vacciné, peut-on s’infecter et transmettre le virus ? » Le CNRS répondPour résumer, le centre national pour la recherche scientifique explique que « des études sur des populations largement vaccinées, en Israël...
0
Huawei pouvait écouter les clients du principal opérateur mobile néerlandaisVolkskrant révèle que Capgemini avait, en 2010, alerté l'opérateur mobile néerlandais KPN que Huawei pouvait écouter l'ensemble de ses clien...
0
AMD vante les résultats de son fonds COVID-19 HPCLancé l'année dernière « sous l’impulsion de Lisa Su », ce programme entend « proposer l’expertise de la marque en matière de calcul hautes ...
0
Artemis : la NASA sélectionne SpaceX pour transporter des humains sur la LuneLa société d’Elon Musk était en compétition avec Blue Origin de Jeff Bezos et Dynetics. Elle remporte le gros lot, nouvelle preuve de la con...
0
Ingenuity a fait tourner ses hélices, le premier vol prévu pour ce matinLe 6 avril, le petit drone avait passé sa première nuit glaciale sur la surface de la planète. Si tout s’était passé comme prévu, ce n’était...
0
Firefox ne gèrera plus le FTP cet étéFirefox 90 ne prendra plus en charge le protocole. Si l’on en croit le calendrier prévisionnel de Mozilla, cette version doit sortir le 29 j...
0
Seigneur des anneaux chez Amazon : le jeu annulé, le coût de la série fait jaserCette information a été confirmée par un porte-parole à Bloomberg. Nos confrères expliquent que la cause serait un différend entre Amazon et...
0
Le Remote Desktop de Microsoft supporte les puces M1 d’AppleNouvelle mouture pour l’application de prise de contrôle à distance. Microsoft y apporte essentiellement des correctifs de compatibilité pou...
0
Firefox 88 supporte QUIC et HTTP/3, le déploiement commenceLes versions Nightly et Beta de Firefox ont activé par défaut HTTP/3 et QUIC, avec en ligne de mire la mouture finale 88 prévue pour aujourd...
0
Pour WordPress, Google FloC se traite comme un problème de sécuritéPour l'éditeur, qui pèse pour 41 % du web mondial (selon ses chiffres) à travers les blogs qu'il héberge ou reposant sur son logiciel, la so...
0
L’environnement léger LXQt disponible en version 0.17Quelques mois à peine après une version 0.16 riche en nouveautés, la 0.17 est disponible. La liste des apports est nettement moins impressio...
0
OnlyOffice ajoute des fonctions aux offres existantes et crée un segment gratuit pour startupsLa suite bureautique est au cœur d’une offre du même nom, réunissant un bouquet de services dédiés à la collaboration, comme nous l’avions v...
0
Trump définitivement banni de Facebook : le conseil de surveillance prolonge son enquêteL’ancien président des États-Unis a été définitivement banni du réseau social peu avant la fin de son mandat. Sans surprise, la « Cour suprê...
0
Elon Musk veut connecter les avions, bateaux et gros camions à Starlink d’ici fin 2021Comme repéré par CNBC, SpaceX explique à la FCC qu’elle va développer un système de connexion à Starlink pour des objets mobiles. N’attendez...
0

#LeBrief du 16 avril 2021

Google Earth propose désormais une « dimension temporelle », sur près de quatre décennies« Grâce à l'intégration de 20 millions de photos satellites prises au cours de ces 37 dernières années, Timelapse dans Google Earth propose ...
0
Ubisoft Forward (E3) : rendez-vous le 12 juin pour une conférence numériqueLa semaine dernière, l’Entertainment Software Association (ESA) confirmait que le salon E3 dédié aux jeux vidéo se tiendrait du 12 au 15 jui...
0
Après la Lituanie et l'Estonie, la Lettonie devient un État membre associé du CERNL’accord a été signé lors d’une cérémonie en ligne, mais « l'accession au statut d’État membre associé entrera en vigueur une fois que le CE...
0
Après l’EssentielB HeYou 60, le HeYou 40 de Boulanger épinglé pour dépassement du DASC’est donc le second smartphone épinglé en quelques semaines. L’Agence nationale des fréquences explique que son DAS tronc a été mesuré à 2,...
0
Quatre lauréats de la médaille de l’innovation du CNRSPour cette dixième édition, le Centre national pour la recherche scientifique récompense Antoine Aiello, Nora Dempsey, François Jérôme et Am...
0
Microsoft Edge : le Kids Mode disponible pour tout le mondeLancé pour les Insiders il y a deux mois, ce mode enfant est désormais accessible à tous. Pour l’activer, il faut cliquer sur l’image de vot...
0
HTTPS Everywhere utilise désormais la Smarter Encryption de DuckDuckGo, avant de disparaîtreL’Electronic Frontier Foundation a annoncé mercredi un partenariat avec le moteur de recherche, car le paysage du chiffrement a changé. Selo...
0
Epic Games lève 1 milliard de dollars, sa valorisation s’approche des 30 milliards de dollarsCe tour de table comprend un « investissement stratégique supplémentaire de 200 millions de dollars de Sony Group Corporation ». La longue l...
0
Windows Terminal en version 1.7 finale, l’interface des paramètres est làNouvelle mouture stable pour le Terminal, avec le très attendu panneau des paramètres. L’application récupère le raccourci « CTRL + , » – qu...
0
La version 0.36 expérimentale des PowerToys réintègre l’outil de coupure du microCet outil était apparu avec la version 0.22, avant d’être retiré. Il semblait avoir du mal avec de nombreux pilotes de webcams. Microsoft a ...
0