Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

Le Cert-FR explique que la faille réside dans la bibliothèque côté serveur et « permet à un attaquant de provoquer un contournement de la politique de sécurité ». Les versions 0.6 et plus récentes sont concernées.

Le moins que l'on puisse dire, c'est que son exploitation est on ne peut plus triviale : « En envoyant au serveur un message SSH2_MSG_USERAUTH_SUCCESS à la place de SSH2_MSG_USERAUTH_REQUEST auquel le serveur s'attendait pour lancer l'authentification, l'attaquant pouvait s'authentifier avec succès sans aucune information d'identification ».

Des correctifs ont évidemment été déployés pour avec LibSSH 0.8.4 et 0.7.6. Bien qu'utilisant LibSSH, GitHub affirme ne pas être impacté grâce à la manière dont il exploite cette bibliothèque.

La version 0.6 ayant été publiée en janvier 2014, cela fait plus de quatre ans que le contournement des protections pouvait être réalisé de cette manière.


Chargement des commentaires
À découvrir dans #LeBrief

L'équipe qui porte l'OS mobile de Google sur les architectures x86 vient de mettre en ligne une première mouture basée sur Oreo.

Des images 32 bits et 64 bits sont proposées, avec un noyau 4.19.15, le support matériel des puces Intel HD/G45 ou d'OpenGL ES 3.x sur la plupart des GPU.

Toutes les informations sur cette version sont disponibles par ici. Les images peuvent être téléchargées par là ou encore .

D'une longueur de 1 746 km, son déploiement a été fait en moins de deux ans, affirme Orange. Sa mise en service opérationnelle et son ouverture commerciale sont prévues pour la fin du mois.

« Composé de deux paires de fibres, Kanawa peut transmettre jusqu’à 100 x 100G bit/s soit 10 térabits/s et devient l’un des câbles les plus puissants de la région », selon l'opérateur qui indique avoir investi 35 millions d'euros dans ce projet.

« Entre croissance démographique et croissance des usages, la Guyane est l’un des  territoires les plus dynamiques en termes de numérique. C’est pour répondre à ce besoin de débits et pour sécuriser la connexion de ce territoire au réseau mondial que nous avons construit Kanawa », indique enfin Orange.

Comme prévu, le fabricant a présenté hier un zoom optique 10x pour smartphone. Dans la lignée du zoom 5x « sans perte » présenté en 2017, il utilise trois capteurs (dont un grand-angle) et un téléobjectif « couché » couplé à un prisme pour récupérer l'image, comme le rapporte GSM Arena.

La combinaison de l'ensemble donnerait un zoom optique 10x. L'équivalent en 35 mm serait une focale de 15,9 à 159 mm. Pour rappel, le précédent zoom 5x avait été intégré dans des prototypes de smartphones, mais aucun produit commercial n'a été lancé jusqu'à présent.

Le constructeur en profite pour annoncer un capteur d'empreinte sous l'écran 15 fois plus grand que son modèle actuel. Il serait par exemple capable de lire deux empreintes à la fois.

Dans tous les cas, aucun smartphone n'est pour le moment annoncé avec l'une ou l'autre des technologies. Il faudra certainement attendre le MWC de Barcelone pour en apprendre davantage.

L’éditeur avait prévenu, c’est maintenant chose faite dans la branche de développement 19H1 disponible via le programme Windows Insider. Désormais, le champ de recherche ne s’occupe que de ça, tandis que la fonction Cortana est accessible depuis une icône juste à droite.

Microsoft assure que cette séparation permettra de se concentrer sur la meilleure expérience utilisateur possible pour chacune des deux fonctions. Elle correspond surtout à une volonté de repositionner Cortana en assistant de productivité, plutôt que comme simple assistant vocal. L’éditeur semble penser que la bataille est déjà gagnée par Alexa, Google Assistant et Siri.

Cette nouvelle 18317 inclut d’autres améliorations, dont un processus séparé pour le menu Démarrer, qui gagnera donc en fiabilité. La fonction était jusqu’ici présente dans ShellExperienceHost.exe. Microsoft dit avoir observé pendant ses tests des gains substantiels, notamment en matière de réactivité.

La gestion des polices est également simplifiée dans les nouveaux Paramètres. Les nouvelles peuvent ainsi s’ajouter par glisser/déposer depuis l’Explorateur ou le bureau. L’installation se fait par utilisateur, sans élévation de privilèges. Un bouton spécifique permet au contraire de rendre la police disponible pour les autres comptes de la machine.

Rappelons que la branche 19H1 actuelle doit mener à la prochaine mise à jour majeure de Windows 10. Si Microsoft garde son rythme et sa nomenclature, elle devrait être finalisée en mars pour une distribution en avril, et s’appeler April 2019 Update. On espère que l’éditeur aura résolu ses soucis de qualité, après une année 2018 bien difficile.

Coup de théâtre dans l'affaire opposant Unity et Improbable : l'éditeur du moteur a décidé de faire machine arrière et de réactiver la licence de l'éditeur de SpatialOS. Une nouvelle modification des conditions d'utilisation d'Unity a rendu de nouveau possible l'utilisation des services d'Improbable.

Cependant, la hache de guerre semble loin d'être enterrée, puisque l'entreprise ne considère pas Improbable comme un partenaire pour autant, et ne se portera pas garante du bon fonctionnement de Spatial OS « car nous n'avons aucune connaissance de leur technologie, ou de la manière dont ils gèrent leurs affaires ».

Sur Reddit, John Riccitiello, l'actuel PDG de Unity, précise que les violations d'Improbable ne se limitaient pas seulement à l'aspect technique mais aussi à l'aspect commercial. L'entreprise permet aux autres de dire que leurs produits fonctionnent avec Unity, mais en aucun cas de dire qu'ils sont partenaires ou que Unity en assure le support, sans que ce soit le cas. Une ligne qu'Improbable semble avoir franchie.