Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

Les autorités américaines ont renvoyé à Lyft et Uber les premiers jets de leur dossier d'introduction en bourse pour correction. Une manœuvre tout à fait classique qui montre que la procédure suit son cours.

Cette dernière a toutefois pris du retard en raison du « shutdown » de l'administration américaine, et les deux spécialistes des VTC s'attendent à ce qu'une nouvelle paralysie des services publics survienne dans les prochains jours.

Malgré ce risque, Lyft estime toujours pouvoir boucler son dossier en vue d'une introduction en mars ou en avril, rapporte Bloomberg.   


Chargement des commentaires
À découvrir dans #LeBrief

Une attaque de type Cross-site request forgery, ou « injections de requêtes illégitimes par rebond » (lire les explications du CERT-FR) permettait de publier un article sur le mur de l'utilisateur ou supprimer sa photo de profil, simplement avec un lien piégé.

Avec deux liens, il était même possible de changer l'email et le numéro de téléphone de la victime, comme l'explique The Hacker News. Dans tous les cas, le lien devait être de la forme : https://www.facebook.com/comet/dialog_DONOTUSE/?url=XXXX

Facebook a été prévenu le 26 janvier et la faille corrigée le 31 janvier. Le 12 février, le chercheur a obtenu 25 000 dollars de récompense de la part du réseau social et il a publié son billet de blog.

La direction générale des entreprises rappelle que « 103 zones à couvrir par les opérateurs mobiles pour l’année 2019 ont pu être identifiées pour un total de 214 sites à déployer ».

Elle rappelle que « le gouvernement a la possibilité de compléter cette première liste de zones dans le cadre de ce dispositif de couverture ciblée jusqu’à 700 sites par opérateurs en 2019 ».

Le but de cette consultation est donc de définir « la première liste des zones à couvrir par les opérateurs de radiocommunications mobiles au titre du dispositif de couverture ciblée pour l’année 2019 ».

Toutes les parties concernées ont jusqu'au 11 mars pour faire part de leur retour par email ou bien par courrier. Tous les détails sont disponibles par ici.

L’apport était à prévoir, maintenant que Microsoft a décidé d’utiliser Chromium pour refonder son navigateur Edge. L’éditeur va évidemment travailler le support des technologies Windows 10, ce qui va se traduire par un glissement dans Chrome lui-même.

Voilà donc que la dernière préversion Canary de Chrome supporte la Windows Mixed Reality. Il ne suffit pas d’installer le navigateur : il faut au moins utiliser la build 18329 de Windows 10, disponible dans le canal rapide pour les testeurs membres du programme Insiders. Elle débloquait pour rappel l’utilisation de la Mixed Reality dans les applications Win32.

Si vous remplissez ces conditions, il faudra se rendre dans les paramètres cachés de Chrome (chrome://flags), y chercher la ligne Mixed Reality et l’activer. Une fois le navigateur redémarré, la technologie devient utilisable.

Bien qu’il ne s’agisse que d’un exemple spécifique, Microsoft tient avec Chromium un moyen puissant de diffuser le support de technologies spécifiques. Si Chromium prend en charge Mixed Reality, il y a fort à parier que Brave, Opera et Vivaldi en feront de même.

Pour rappel, l'installation de Chrome Canary ne remplace pas celle du Chrome classique. Elle permet donc de faire des tests sans affecter son navigateur principal, Canary pouvant être comparé à une version alpha.

Le président des États-Unis a signé une directive demandant « au secrétaire à la Défense d'élaborer une proposition législative établissant la Space Force comme sixième branche des forces armées ».

Rien de surprenant puisque Donald Trump avait déjà fait part de cette intention en juin dernier. Alors qu'elle devait être « séparée, mais égale » à l'Air Force, elle sera en « initialement » une branche.

D'après The Verge, ce changement devrait permettre de faire passer l'idée plus facilement au congrès : « il est plus simple pour l'administration d'obtenir l'approbation d'une Space Force si elle est créée au sein de l'Air Force, déjà chargée de superviser nombre des missions satellites les plus cruciales de l'armée ».

La brèche a été identifiée par les chercheurs de RIPS Tech et reprise par The Hacker News. Deux failles distinctes permettent à un compte auteur de prendre le plein contrôle du CMS et d'exécuter arbitrairement du code.

Les chercheurs ont contacté WordPress le 16 octobre via la plateforme Hackerone. Après des échanges, l'équipe de WordPress a confirmé la brèche et esr parvenu à reproduire l'attaque.

Mais le 6 décembre, WordPress 5.0 a été mis en ligne… sans correctif. Il faudra attendre la version 5.0.1 pour qu'une des deux failles soit corrigée. Le 14 février, un patch est finalement mis en ligne et RIPS Tech confirme son efficacité.

Si ce n'est pas déjà fait, il est donc plus que recommandé de mettre à jour votre site.