Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

Le Cert-FR explique que la faille réside dans la bibliothèque côté serveur et « permet à un attaquant de provoquer un contournement de la politique de sécurité ». Les versions 0.6 et plus récentes sont concernées.

Le moins que l'on puisse dire, c'est que son exploitation est on ne peut plus triviale : « En envoyant au serveur un message SSH2_MSG_USERAUTH_SUCCESS à la place de SSH2_MSG_USERAUTH_REQUEST auquel le serveur s'attendait pour lancer l'authentification, l'attaquant pouvait s'authentifier avec succès sans aucune information d'identification ».

Des correctifs ont évidemment été déployés pour avec LibSSH 0.8.4 et 0.7.6. Bien qu'utilisant LibSSH, GitHub affirme ne pas être impacté grâce à la manière dont il exploite cette bibliothèque.

La version 0.6 ayant été publiée en janvier 2014, cela fait plus de quatre ans que le contournement des protections pouvait être réalisé de cette manière.


Chargement des commentaires
À découvrir dans #LeBrief

Les deux agences spatiales sont partenaires sur cette étude réalisée en Allemagne dans l'Envihab.

Les participants vont devoir rester allongés sur un lit incliné avec la tête à 6° sous l'horizontal pour simuler un voyage dans l'espace. Ils passeront de temps en temps dans une centrifugeuse à bras court afin de « recréer la gravité » et renvoyer du sang vers les jambes. L'expérience devrait durer 60 jours.

But de l'opération : préparer des voyages de longue durée dans l'espace. Pour rappel, les astronautes dans la Station spatiale internationale passent actuellement jusqu'à 2h30 par jour à faire de l'exercice physique, avec une alimentation strictement contrôlée.

Vous êtes plutôt Vi(m) ou Emacs ? La nouvelle ne vous intéressera sans doute pas. Mais si vous êtes utilisateur de cet éditeur pour terminal, les quelques nouveautés annoncées pourraient retenir votre attention.

Car bien qu'il s'agisse d'un changement de numéro de version majeur, il n'y a pas de grand chamboulement, si ce n'est le défilement doux (une ligne à la fois) par défaut, et quelques changements dans les paramètres et raccourcis.

Comptez tout de même plus de 300 retouches depuis la mouture 3.2 sortie en novembre dernier.

Telegram 5.5 vient de sortir sur Android et iOS avec une longue liste de nouveautés.

Certaines sont générales, comme une amélioration de la qualité des appels (audio, Telegram ne fait toujours pas de vidéo) ou de petits apports pour les emojis. Sur Android, leur panneau a ainsi été remanié, tandis que sur iOS un emoji sera affiché plus grand s’il est envoyé seul.

D’autres sont plus spécifiques. Vous pouvez ainsi supprimer un message reçu autant pour vous que le contact avec vous discutez. Dans une conversation privée, on peut également supprimer tous les messages en deux actions.

Pour les utilisateurs inscrits dans de nombreux groupes, une nouvelle option de vie privée permet d’effacer automatiquement tout lien vers leur compte quand leurs messages sont transférés.

Notez également l’apparition d’un champ de recherche dans les paramètres. Une réponse au nombre d’options augmentant avec le temps.

Une révision mineure a été déployée pour la version Desktop (1.6.2) afin de tenir compte des nouvelles capacités d’effacement des messages.

Le changement sera actif le 31 mars, juste avant la fermeture d'Inbox. Il est la conséquence d'une nouvelle API annoncée par Google en octobre dernier.

« Cette modification signifie que tous les déclencheurs Gmail et l’action Créer un brouillon seront supprimés d’IFTTT », explique le service. Par contre, après échange avec les équipes de Google, les actions Envoyer un email et Envoyez un email à vous-même resteront disponibles.

Selon IFTTT, les modifications apportées par Google imposent une refonte en profondeur de la manière dont Gmail est intégré. Cela aurait demandé beaucoup de ressources pour au final une expérience utilisateur dégradée.

« Nous entretenons depuis longtemps de bonnes relations avec Google et soutenons leurs efforts pour améliorer la sécurité, même si cela est une déception pour certains », affirme IFTTT.

La nouvelle version du navigateur vient d'arriver dans le canal bêta et introduit quelques améliorations pour les développeurs.

Il est question du support des éléments privés dans une classe pour JavaScript, de nouvelles méthodes pour Feature Policy, permettant de déclarer ou de connaître la liste des fonctionnalités autorisées, etc.

Une page ne pourra désormais plus utiliser window.open() pour en ouvrir une autre à la fermeture de celle en cours, même si le bloqueur de pop-ups est désactivé. La liste complète des changements est accessible par ici.

Les outils développeurs vont également être renforcés. Le détail est visible par là. On attend désormais de voir les nouveautés côté utilisateur, outre un renforcement de la navigation privée, déjà évoqué.