Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

Le chercheur Lucas Leong, de chez Trend Micro Security Research, a rendu publique une faille 0-day valable pour toutes les versions de Windows en cours de support, dont les 7, 8.1 et 10.

La brèche réside dans la manière dont le moteur de base de données JET Database Engine gère les index. Exploitée, elle permet au processus d’écrire dans une autre zone mémoire, donc une exécution de code arbitraire. Elle peut se faire à distance si le pirate réussit à faire ouvrir une base de JET.

La vulnérabilité avait été signalée le 8 mai à Microsoft, qui a confirmé son existence six jours plus tard. L’éditeur n’ayant pas apporté de correctif dans les 120 jours impartis, la Zero Day Initiative a publié un bulletin d’information.

De son côté, Trend Micro Security a fourni les détails de la faille, accompagnés d’un prototype d’exploitation sur GitHub.

Microsoft travaille bien à colmater la brèche, mais il faudra attendre maintenant le Patch Tuesday du 9 octobre comme prochaine rampe de lancement. À moins que l’entreprise estime la situation urgente, mais le calendrier ne plaide pas pour cette hypothèse.

Début mai, le fondeur présentait cette nouvelle gamme de SSD disponible en PCIe et U.2, avec de la 3D Xpoint. Les capacités maximales étaient alors respectivement de 960 Go et 480 Go.

Désormais, les deux versions grimpent jusqu'à 1,5 To de stockage. Les caractéristiques techniques sont exactement les mêmes dans les deux cas (et ne changent pas par rapport aux modèles de 960 Go) : jusqu'à 2,6 Go/s en lecture, 2,2 Go/s en écriture, pour respectivement 570 000 et 550 000 IOPS. La latence, un des points forts de la 3D Xpoint, est de 10 µs en lecture et en écriture.

Les tarifs ne sont pas précisés. Pour rappel, le SSD 905p Series PCIe de 960 Go est annoncé à 1 299 dollars tout de même. Des versions M.2 (lire notre dossier) arriveront prochainement.

L'opération était prévue de longue date, l'équipe ayant décidé de ne plus proposer son application gratuitement. L'objectif est de disposer de moyens suffisants pour assurer un meilleur suivi des mises à jour.

Après un an de travail, et un passage douloureux pour le support de High Sierra, la version 3.0 de GPGMail est enfin finalisée. Elle gère macOS 10.14 (Mojave).

Quelques correctifs et petites améliorations sont ajoutés au passage, comme un nouvel indicateur de la force d'un mot de passe. C'est la mouture 2.2.10 de GnuPG qui est embarquée.

Une mise à jour vers GPG Suite 2018.4 transformera votre installation en version d'essai, valable 30 jours. Après cette période, vous pourrez toujours déchiffrer vos messages mais plus en vérifier ou en chiffrer de nouveaux.

Côté tarif, comptez 24 euros pour une licence valable jusqu'à trois machines. Une FAQ a été mise en ligne pour répondre aux différentes questions des utilisateurs.

Le bug est apparu en mai 2017, mais n'a été découvert que le 10 septembre 2018. Il a évidemment été corrigé dans la foulée. Moins de 1 % des comptes sont touchés selon la société.

« Si vous avez interagi sur Twitter avec un compte ou une entreprise travaillant avec un développeur qui utilise l'AAAPI pour fournir ses services, ce bug peut avoir provoqué l'envoi involontaire de certaines de ces interactions à un autre développeur inscrit ». L'AAAPI est l'API d'activité du compte de Twitter.

Une enquête est en cours selon la notification reçue par les utilisateurs concernés (ce qui est le cas d'un de nos comptes) : « Nous n'avons aucune raison de penser que des données envoyées à des développeurs non autorisés aient été mal utilisées » affirme également la société. 

Les développeurs ayant reçu des données auxquelles ils n'auraient pas dû avoir accès sont contactés pour s'assurer « qu'ils respectent leurs obligations en matière de suppression des informations ».

Ce rachat agite le monde audiovisuel depuis maintenant près de deux ans. Deux prétendants se livraient une guerre médiatique et financière pour racheter le groupe de télévision britannique : la 21st Century Fox (qui détient déjà 39 % de Sky) et Comcast.

Le régulateur avait finalement décidé de lancer une procédure rare : des enchères pour départager les deux protagonistes. Comcast en ressort vainqueur avec une offre à 17,28 livres par action contre 15,67 livres pour la 21st Century Fox. Sky est ainsi valorisée à plus de 30 milliards de livres sterling.

La 21st Century Fox prend acte de sa défaite dans les enchères. Elle « envisage ses options concernant sa propre participation de 39 % dans Sky et fera une nouvelle annonce en temps utile ».

De son côté, Comcast « encourage désormais les actionnaires de Sky à accepter [son] offre », qu'il prévoit de clôturer avant fin octobre. Le rachat ne sera validé que si au moins 50 % des actions sont récupérés. L'autorité britannique de la concurrence a déjà donné son accord sur ce rachat.

Cette opération permet à Comcast de grandir rapidement en Europe, avec 23 millions de clients supplémentaires. Au total, la société touche ainsi 52 millions de clients aux États-Unis et sur le vieux continent, selon les Échos. Le groupe reste toujours loin de Netflix et ses 125 millions d'abonnés.

Le nouveau système d'exploitation pour les Mac devrait être disponible vers le 19h, heure classique du déploiement des plateformes chez Apple.

Pour rappel, les principales nouveautés de Mojave sont un mode sombre pour l'interface, les piles avec classement automatique sur le bureau, les actions rapides, un Mac App Store complètement remanié, la vue Galerie, un nouvel outil Capture, une sécurité renforcée et l'ajout des applications Bourse, Maison et Dictaphone.

Comme d'habitude, la nouvelle mouture sera disponible gratuitement depuis le Mac App Store, si tant est que la machine utilisée soit compatible (mi-2012 au minimum).

Lors de l'annonce du Nighthawk Pro Gaming XR700 de la société, nous évoquions la présence d'un connecteur SFP+ et l'intérêt qu'il pouvait avoir pour utiliser ce routeur en remplacement d'une Livebox.

À l'époque, nous avions seulement eu la confirmation que Netgear travaillait sur des firmwares permettant une identification sur le réseau d'Orange, sans plus de détails.

Depuis, il nous a été confirmé que l'objectif est de proposer cette solution sur quelques routeurs, via un port RJ45 ou SFP selon l'ONT, pour les clients de l'offre FTTH de l'opérateur.

Pour le moment, il ne s'agit que d'essais en interne, aucune date n'ayant pu nous être confirmée pour une mise en ligne d'un firmware public. Nous ne savons pas non plus quels seront les routeurs concernés.

Pour rappel, le XR700 est attendu en France dans le courant du mois d'octobre, à un tarif de 500 euros.

Après quatre ans de voyage dans l'espace, la sonde japonaise Hayabusa 2 arrivait à proximité de 999 JU3 (Ryugu) il y a quelques mois.

Les hostilités ont commencé avec le largage des atterrisseurs Minerva. Une opération complexe nécessitant que la sonde se rapproche de l'astéroïde (environ 55 m) avant de remonter à sa position de référence (environ 20 km).

Les deux atterrisseurs se sont posés sans encombre à la surface de l'astéroïde et ont commencé à prendre des photos. Certaines sont floues car capturées pendant un « bond » de l'atterrisseur (c'est de cette manière qu'il se déplace à la surface de Ryugu).

Dans une dizaine de jours, un autre atterrisseur franco-allemand suivra le même chemin : Mascot, auquel on souhaite autant (et même plus) de réussite que Philae. Le 3 octobre, il devrait en effet se poser dans l'hémisphère sud de l'astéroïde Ryugu.

Pour en savoir plus sur ce dernier, le CNES organise aujourd'hui, à partir de 14h, un Facebook live avec ses experts.

Les deux nouveaux smartphones d'Apple obtiennent la même note que les iPhone X et 8 avant eux : 6 sur 10. Parmi les bons points : « L'écran et la batterie ont toujours la priorité dans la conception de l'iPhone. Un écran cassé peut être remplacé sans enlever le matériel biométrique Face ID ». 

Par contre, voici un problème parmi d'autres : « Le verre à l'avant et à l'arrière double le risque de dégâts en cas de chute. De plus, si la coque arrière casse, vous devrez retirer chaque composant et remplacer tout le châssis ».

En plus de fournir des photos sur l'intérieur des iPhone X (Max), ce démontage permet d'en savoir un peu plus sur les composants utilisés. Le modem vient par exemple de chez Intel (comme c'était déjà le cas sur certains iPhone X), mais rien par contre ne permet d'affirmer que tous les iPhone Xs sont équipés de la même puce.

Alors que l'iPhone X utilisait de la LPDDR4 de chez SK Hynix, les iPhone Xs (Max) démontés par iFixit passent chez Micron. Les 64 Go de stockage des iPhone X et Xs de nos confrères sont fournis par des puces Toshiba.

Des rumeurs ont mentionné une attaque à venir de Donald Trump contre les réseaux sociaux, accusés de biais politique. Récemment, il les avait menacés d'une enquête, estimant que ces plateformes favorisent les informations défavorables à son action.

Au Washington Post, la secrétaire adjointe à la presse, Lind­say Walters, assure que le document « n'est pas le fruit d'un processus de décision officiel de la Maison blanche ». Selon trois aides interrogés par le WaPo, le texte ne provient pas d'eux et serait inapplicable.

En parallèle, le ministère de la Justice commence à discuter de ces soupçons de partialité des plateformes.

C'est du moins ce qu'affirme une source proche du dossier à Bloomberg. Selon nos confrères généralement bien informés, l'annonce pourrait être officialisée le mois prochain. Toyota refuse de confirmer et indique simplement que c'est une hypothèse envisagée.

Pour rappel, Mark DeJongh, directeur exécutif des programmes de la voiture Avalon de Toyata, expliquait en avril dernier pourquoi il ne voulait pas d'Android Auto : « Nous sommes une entreprise conservatrice et nous voulons nous assurer que tout va bien [...] Nous voulons protéger la vie privée de nos clients ».

Le constructeur automobile avait longtemps résisté aux géants du Net. Mais il avait déjà ouvert une porte au début de l'année avec la prise en charge de CarPlay d'Apple sur l'Avalon.

Le calendrier des conférences pour le mois d'octobre continue de se remplir. C'est au tour de HMD Global (fabricant des terminaux Nokia) d'envoyer des invitations pour le 4. Le message ne laisse pas de doute quant à l'annonce : « dernier ajout à la famille des smartphones Nokia ».

Pour rappel, le 3 octobre LG présentera son V40 ThinQ, puis nous aurons donc Nokia, suivie par la conférence « Made by Google » avec les Pixels 3 le 9 octobre et enfin Razer le 10 octobre, très probablement avec le Razer Phone 2.

L'opération commerciale avait pour la première fois été lancée fin avril de cette année par six boutiques : Boulanger, Cdiscount, Fnac Darty, La Redoute, Rue du Commerce et Showroomprivé.

Finalement, d'autres revendeurs s'étaient joints à la liste : Auchan, Materiel.net, Grosbill et même Amazon qui a attendu le dernier moment pour lancer son opération. À la fin du mois, rebelote avec les « Frenchs Days de la Rentrée », qui se dérouleront du 28 septembre au 1er octobre.

Un mois plus tard, ce sera au tour du Black Friday d'entrer en piste, une fête commerciale importée des États-Unis. Dans les deux cas, il ne s'agit pas de soldes, la vente à perte est donc interdite. Les promotions proposées seront limitées à ce cadre et il faudra attendre le 10 janvier pour les soldes d'hiver 2019.

Nathalie Balla, coprésidente de La Redoute, indique au Parisien que les magasins participants étaient « très satisfaits » de la première opération : « Les six enseignes partenaires ont enregistré 43 millions de visites en 5 jours [...] Par rapport à la même période de l’année dernière, les volumes d’achat ont bondi de 50 % à 100 % selon les enseignes ».

Elle affirme également que cette opération a vocation à être pérennisé avec deux rendez-vous par an : au printemps et à la rentrée.

Après le rachat d'Android par Google en 2005, il a fallu attendre trois ans pour que le premier smartphone commercial soit proposé à la vente.

L'annonce a été faite le 23 septembre 2008 par HTC avec son Dream (alias G1). Il a été proposé à la vente aux États-Unis quelques semaines plus tard, puis dans le reste du monde, dont la France en 2009.

Depuis, Google et HTC sont restés proches au fil des années avec des partenariats autour des Nexus One, Nexus 9 et Pixel. En 2017, Google rachète finalement une partie de la division smartphone de HTC.

Andy Rubin, père d'Android, a longtemps gardé les rênes du système d'exploitation mobile chez Google, avant de les passer à Sundar Pichai en mars 2013. Quelques mois plus tard, il dirigeait la division robotique de Google, avant de quitter la société en octobre 2014 pour lancer la marque Essential.

Trois ans après la station de charge 2-en-1 pour iPhone et Apple Watch, le fabricant profite de l'annonce des nouveaux terminaux Apple pour sortir une nouvelle version… encore plus chère : la BOOST UP Wireless Charging Dock.

La puissance maximale pour un smartphone compatible Qi est de 7,5 watts (iPhone X et Xs par exemple), contre 5 watts pour l'Apple Watch. Sur cette nouvelle version, un port USB Type-A est également présent, avec une puissance de 5 watts seulement (1 A sur 5 V).

La station de charge sera disponible en décembre, pour 159,99 dollars tout de même, un créneau tarifaire à prendre puisque l'AirPower d'Apple semble abandonné. Pour rappel, on trouve des stations de charge 2-en-1 à moins de 20 euros chez Amazon, mais il faut alors utiliser votre chargeur d'Apple Watch alors qu'il est intégré chez Belkin.

Le fabricant propose aussi une nouvelle version de sa station PowerHouse pour Apple Watch et iPhone. La première se charge par induction, tandis que le second utilise le port Lightning. La nouvelle version prend en charge les iPhone Xs (Max) et Xr. Elle est vendue au même tarif de 99,99 euros.

Comme son nom l'indique, il s'agit d'un casque autonome. Il exploite un Snapdragon 835 avec 4 Go de mémoire vive et un champ de vision à 110 degrés.

La première nouveauté est la prise en charge du 6DoF, ou 6 degrés de liberté : les translations et rotations sur trois axes. Selon Google, cette technique était auparavant réservée à la VR via ordinateur.

Des manettes expérimentales 6DoF sont également annoncées, avec « un système de suivi optique ». Elles ne nécessitent pas de capteurs/caméras externes et utilisent « l'apprentissage automatique et des "pièces" du commerce pour estimer avec précision la position 3D et l'orientation des contrôleurs ».

Un mode « see-through » permet de voir « à travers le casque », avec une faible latence et un rendu 3D suffisamment proche de la réalité pour arriver à jouer au tennis de table avec un casque sur la tête. De quoi ouvrir la voie à de nouveaux services en réalité augmentée.

Enfin, Google affirme qu'il est désormais possible de lancer n'importe quelle application Android pour smartphone sur un casque Daydream. De plus amples informations sont disponibles par ici.

Selon Les Ėchos, l'autorité des télécoms prépare une offensive contre Orange sur le marché entreprises, dominé par l'opérateur historique. Un des combats est l'ouverture du réseau, en particulier de la fibre, qui reste encore un luxe pour les professionnels et entreprises.

Côté cuivre (xDSL), l'autorité a ouvert une procédure de sanction contre Orange. Côté fibre, elle  manifeste son mécontentement de l'offre « FTTH+ » qui ouvre les lignes aux tiers, mais à un prix si élevé qu'aucun opérateur n'y aurait souscrit.

Orange imposerait aussi d'utiliser des équipements à son nom, une contrainte importante pour des tiers qui veulent conquérir des clients. L'Arcep tenterait de faire infléchir l'opérateur à ce niveau.

L'Association des opérateurs télécoms alternatifs (Aota), qui regroupe de petits acteurs régionaux, a réagi à l'article par un catalogue des manquements d'Orange à l'égard de ses membres. De l'accès au génie civil à l'entrée dans les nœuds de raccordement optique, elle exige que l'Arcep agisse encore contre l'opérateur historique.

La situation se complique, donc. Depuis deux ans, l'Arcep compte sur Kosc, un opérateur mené par OVH, pour ouvrir le marché en s'appuyant sur les réseaux d'autres opérateurs, dont celui d'Orange. Il a subi de nombreux problèmes au démarrage, en premier lieu un conflit ouvert avec SFR, dont il récupère une partie du réseau. Un investissement de la Caisse des dépôts doit l'aider à progresser (voir notre analyse).

Depuis le nouvel iOS, Apple collecte quelques informations sous forme chiffrée, afin de lutter contre certaines formes de piratage. Elles doivent surtout permettre de mieux contrôler si un achat sur iTunes est bien réalisé par le détenteur de la carte bancaire et diminuer le nombre de faux positifs.

L’appareil mobile obtient donc un score de confiance basé sur des informations simples comme le nombre d’appels passés ou d’emails échangés.

Selon Apple, qui s’en est expliquée à VentureBeat, l’indice de confiance est une valeur numérique et n’est basé sur aucune information personnelle. Dans les conditions d’utilisation d’iTunes (quatrième puce), l’entreprise précise que l’indice reste « une durée déterminée » sur ses serveurs, mais ne dit pas laquelle.

On notera que cet indice est créé depuis des appareils iOS, mais pas depuis des Mac ou une Apple TV, des appareils pouvant pourtant réaliser des achats simplifiés sur iTunes.

Mozilla a publié vendredi soir une mise à jour de sécurité pour sa branche ESR (Extended Support Release). Le numéro de version passe donc à 60.2.1.

Ces correctifs ont provoqué dans la foulée l’arrivée de la première mise à jour d’entretien du récent Tor Browser 8.0. le navigateur est pour rappel basé sur la branche ESR de Firefox.

La mouture 8.0.1 reprend les notes de version de Firefox 60.2.1 et y ajoute quelques corrections de bugs détectés dans Tor Browser 8.0. Mais il en reste, et pas de moindres, dont l’impossibilité de faire fonctionner WebGL et le support de l’accessibilité sous Windows. Actuellement, NoScript ne sauvegarde pas non plus les permissions site par site.

Le fabricant ne révolutionne pas le genre avec sa nouvelle gamme de caméras (avec un écran tactile de 2 pouces à l'arrière), proposant simplement des améliorations fonctionnelles.

La Hero7 Black, le modèle haut de gamme, peut enregistrer des photos de 12 Mpixels, des vidéos en 4K à 60 ips et jusqu'à 240 ips en 1080p. La principale nouveauté est la stabilisation HyperSmooth que le fabricant compare à celle obtenue avec une caméra sur un stabilisateur (gimbal). Une démonstration vidéo est disponible par ici.

On descend ensuite d'un cran avec la Hero7 Silver (4K à 30 ips, 1080p à 60 ips) sans HyperSmooth. Enfin, la Hero7 White ne grimpe que jusqu'en 1080p à 60 ips et elle perd le GPS intégré. Un comparatif des nouvelles Hero est disponible par là.

La Hero 7 Black est précommandable pour 429,99 euros, contre 329,99 euros pour la Silver et 219,99 euros pour la White. Elles seront disponibles à partir du 27 septembre.

WLinux se veut une distribution Linux axée sur l’utilisation sous Windows 10, via le WSL (Windows Subsystem for Linux). À l’inverse d’autres systèmes comme Ubuntu, Debian, Kali et OpenSUSE, WLinux serait pleinement conçue pour cet usage.

Selon son développeur principal, Hayden, elle fournit d’emblée une tripotée d’outils de développement (dont zsh shell, git, Python 3.7 et wslu), tout en supprimant des composants jugés inutiles, comme systemd.

La distribution est basée sur Debian et doit donc fournir un environnement prêt à l’emploi, sitôt après l’installation. Elle est également censée pouvoir être patchée plus rapidement que les distributions disponibles dans le Windows Store.

WLinux n’est cependant pas gratuite. Ses sources ont beau être disponibles sur GitHub (licence MIT), elle est vendue 19,99 dollars, avec une réduction de 50 % pour son lancement.

Beaucoup attendront sans doute d’avoir des retours sur cette nouvelle venue avant de se jeter à l’eau. Cela étant, une distribution Linux optimisée pour Windows 10 reste un amusant signe des temps.

Après Google Chrome et Safari d'Apple, le chercheur en sécurité Sabri Haddouche a découvert un bug empêchant l'utilisation de Firefox sur Windows, macOS et Linux. Il peut geler ou planter le navigateur et, dans certains cas, planter le PC.

Le bogue, détaillé à ZDNet, consiste à générer un fichier (blob) au nom très long, et à demander à Firefox de le télécharger toutes les millisecondes. Ces demandes répétées saturent un canal de communication inter-processus (IPC) entre le processus principal et son enfant.

Au grand minimum, le navigateur gèle entièrement. Au pire, l'ordinateur plante. Le problème a été signalé à Mozilla… avant que le ticket ne soit passé en privé. Le bogue existe toujours sur la dernière révision du logiciel, la 62.0.2.

Pour mémoire, le chercheur a déjà obtenu le plantage d'appareils iOS via l'appel d'une propriété CSS très gourmande en ressources.

Adobe vient de racheter la société Marketo, pour un montant de 4,75 milliards de dollars, montant précisé par l’entreprise.

Les produits de Marketo, spécialisés dans l’automatisation marketing, vont intégrer l’Adobe Experience Cloud. Ils y rejoindront donc ceux de Magento, rachetés il y a quelques mois à peine.

Avec cette opération, Adobe se pose en concurrent sérieux de SAP, Salesforce et Oracle. Le père de Photoshop dispose d’une chaîne complète d’outils qui pourrait bien tenter les entreprises de changer de crèmerie.

L’actuel PDG de Marketo, Steve Lucas, restera à la tête de l’équipe, qui doit normalement être préservée. Marketo amène également 5 000 clients, qu’Adobe va devoir rassurer, comme toujours en cas de rachat.

Le OnePlus 6 est l’un des premiers téléphones tiers à recevoir la nouvelle version du système mobile. La diffusion commence tout juste : un petit nombre vendredi, puis plus important en ce début de semaine et ainsi de suite.

La mise à jour, distribuée bien sûr en OTA, se nomme OxygenOS 9.0. Elle reprend les nouveautés d’Android 9.0 Pie (interface révisée, navigation tactile, gestion adaptative de la batterie…) et ajoute un mode Ne pas déranger personnalisable, des notifications texte pour le Gaming mode 3.0 et diverses options de personnalisation.

Le constructeur prévient que les utilisateurs tentés par le VPN pour avoir plus tôt la mise à jour se retrouveront le bec dans l’eau. Le déploiement n’est en effet pas basé sur des régions mais sur un tirage au sort.

La récupération d’OxygenOS 9.0 ne dépend donc que du hasard, mais tous les utilisateurs devraient quand même être servis d’ici la fin de la semaine.