Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

Mozilla travaille sur une nouvelle couche de sécurité pour Firefox. Le projet, nommé Fission, ressemble aux ajouts faits par Google à Chrome 67, pour atténuer l’impact des attaques spéculatives par canal auxiliaire.

C’est une réaction concrète aux failles Spectre et Meltdown. Ce type d’attaque se penche non pas sur la technologie elle-même, mais sur son implémentation pour en détecter des faiblesses.

Tous les navigateurs ont publié très rapidement des contre-mesures spécifiques pour ces failles. Selon Nika Layzell toutefois, qui dirige le projet Fission, Mozilla souhaitait une approche plus globale

L’architecture de Firefox est donc en train d’être revue pour parvenir à une véritable isolation des sites. Firefox pourra alors séparer les iframes cross-site en différents processus. Chaque onglet du navigateur aura donc plusieurs processus connectés.

C’est en fait une version nettement plus poussée du projet Electrolysis, qui a séparé les calculs d’interface et de rendu dans Quantum. C’est donc sur l’isolation tant attendue par onglet que travaille donc Mozilla actuellement.

En conséquence, si un site malveillant tente une attaque spéculative par canal auxiliaire sur la base d’une faille non encore corrigée, les données des autres sites ne pourraient pas être chargées dans le même processus, réduisant drastiquement la quantité de données que le pirate pourrait dérober.

La première version de test (Milestone 1) est prévue pour la fin du mois. Il est probable qu’il s’agisse d’une branche séparée de développement, pouvant donc être testée à part.


Chargement des commentaires
À découvrir dans #LeBrief

La découverte a été faite par l'équipe de sécurité de Check Point Research, qui a publié un (très) long billet de blog détaillant son fonctionnement.

Selon les chercheurs, elle permet de « prendre le contrôle total de l'ordinateur de la victime ». À cause d'une vulnérabilité dans la bibliothèque UNACEV2.DLL, il est possible de « créer des fichiers dans des dossiers arbitraires, à l'intérieur ou non du dossier de destination, lors de la décompression des archives ACE », explique WinRAR.

Problème, UNACEV2.DLL n'est plus mis à jour depuis 2005 et la société n'a pas accès au code source. « Nous avons donc décidé de supprimer la prise en charge du format ACE pour protéger la sécurité des utilisateurs de WinRAR », indiquent les notes de version de la 5.70 bêta.

La députée Bérengère Poletti, suivie par une trentaine d’élus LR, vient de déposer une proposition de loi encourageant le gouvernement à « étudier la dématérialisation du livret de famille », dont l’actuel support papier est jugé « désuet et peu pratique à utiliser ».

La parlementaire explique surtout qu’il s’avère parfois compliqué de mettre à jour ce document administratif (ce qui est obligatoire en cas de naissance, de mariage...), notamment pour les familles recomposées.

Face aux progrès de « la transition numérique et de la digitalisation de nombreux documents administratifs », Bérengère Poletti estime que le livret de famille pourrait évoluer « sur un format voisin de la carte national d’identité ».

Le groupe vient de dévoiler ses résultats pour l'année 2018. Avant d'y revenir en détail, commençons par un point sur Orange Bank.

La banque en ligne de l'opérateur a été lancée début novembre 2017 et avait plutôt bien débuté avec 30 000 clients en deux semaines. Il faudra ensuite attendre février 2018 pour arriver à 100 000, puis un an d'existence pour doubler la mise (200 000 en novembre 2018).

Orange Bank semble donc avoir accéléré sur fin 2018 puisqu'il revendique 248 000 clients au 31 décembre, soit 48 000 clients supplémentaires en deux mois. Comme toujours, aucune précision n'est donnée, notamment sur le nombre d'utilisateurs actifs.

Le produit net bancaire est de 43 millions d'euros en 2018, contre 73 millions d'euros en 2017. Une baisse de 41,1 % « notamment liée aux coûts d’acquisition des clients ». C'était déjà la même rengaine l'année dernière, après une baisse de 12 millions d'euros.

Les pertes sur l'année passée sont de 169 millions (68 millions sur le premier semestre 2018), contre 93 millions en 2017. « Cette évolution reflète la diminution du produit net bancaire et l’augmentation des charges d’exploitation liées au développement de l'activité ».

En janvier, Orange Bank a dévoilé des changements pour tenter d'inverser la tendance tout en augmentant les recrutements : une augmentation de certains frais et une carte VISA Premium facturée 7,99 euros par mois, actuellement en test auprès de certains clients.

C'est évidemment sur Twitter que le Président des États-Unis a fait cette déclaration. Est-ce une réponse à la récente annonce de LG d'ouvrir un laboratoire de recherche sur le 6G ? Ou bien « le Président vient-il d'ajouter un chiffre à un concept qu'il ne comprend pas pour le rendre encore meilleur », se demande Mashable.

Dans tous les cas, il faudra être patient avant de voir arriver la 6G, sauf si des opérateurs américains décident de renommer leurs réseaux actuels pour afficher fièrement une telle dénomination, comme ils l'ont déjà fait avec les 4G et 5G.

Donald Trump appelle les entreprises américaines à « intensifier leurs efforts » pour ne pas « se laisser distancer ». « Nous devons toujours être le leader dans tout ce que nous faisons, en particulier dans le monde passionnant de la technologie », ajoute-t-il. Reste à ne pas confondre vitesse et précipitation.