#Le brief du 02 février 2022

WordPress : faille critique dans le plugin Essential Addons for Elementor, un patch disponible

Wordpress : faille critique dans le plugin Essential Addons for Elementor, un patch disponible

Le 02 février 2022 à 09h16

Ce plugin dispose d’une base d’installations dépassant le million et est donc une cible potentielle d’attaques. Il fournit environ 80 éléments et extensions pour aider à la conception et la personnalisation des pages web.

La vulnérabilité, si elle était exploitée, permettrait l’exécution d’un code arbitraire. Patchstack, société à l’origine de la découverte, explique : 

« Cette faille permet à n’importe quel utilisateur, quel que soit leur statut d’authentification et d’autorisation, de réaliser une attaque par inclusion de fichier local. Cette attaque peut être utilisée pour inclure des fichiers locaux dans le système de fichier du site web, comme dans /etc/passwd. ». Elle ajoute que l’on peut exploiter une autre faille par l’inclusion d’un code PHP qui sera exécuté dans les mêmes conditions.

Il y a un facteur limitant : il faut que des widgets comme la galerie dynamique ou de produits soient utilisés. La faille est cependant considérée comme critique et les personnes concernées sont invitées à migrer vers la version 5.0.5 du plugin aussi vite que possible. Toutes les versions antérieures sont vulnérables.

Le 02 février 2022 à 09h16

WordPress : faille critique dans le plugin Essential Addons for Elementor, un patch disponible

Chrome 98 : meilleur affichage des emojis, tests version 100 et failles critiques corrigées

Chrome 98 : meilleur affichage des emojis, tests version 100 et failles critiques corrigées

Le 02 février 2022 à 09h16

Nouvelle mouture pour le navigateur de Chrome, avec à son bord des nouveautés visibles et d’autres moins.

La plus « importante » est l’arrivée des polices COLRv1 Color Gradient Vector, ou plus simplement COLRv1. Cette évolution de COLRv0 améliore les capacités expressives (dégradés, transformations, compositions…), supporte les variations OpenType et une meilleure compression pour des polices plus légères.

Google prend l’exemple de la police Noto Color Emoji, dont la version bitmap pèse 9 Mo, contre 1,85 Mo pour COLRv1 après une compression WOFF2. Surtout, le rendu serait bien meilleur, notamment lorsque l’on zoome sur les emojis ou éléments graphiques. En clair, Google milite pour passer au vectoriel, ce qui avait par exemple été fait par Telegram pour ses emojis et stickers animés.

Chez Mozilla, on apprécie l’idée. Chez Apple, beaucoup moins. L’équipe derrière WebKit et Core Text a détaillé son opposition à ce nouveau format, qui réinventerait la roue selon elle, n’apporterait pas tant de bénéfices face à OT-SVG, augmenterait la taille des binaires, de la surface d’attaque et la maintenance.

On note plusieurs nouveautés cachées derrière des flags. Avec chrome://flags/#privacy-review, on peut par exemple tester un guide de vie privée destiné à faire le tour des paramètres de sécurité et de vie privée dans le navigateur. Le flag #lightweight-reactions-android permet pour sa part d’ajouter des emojis aux captures réalisées sur Android.

Précisons que les développeurs web peuvent maintenant forcer Chrome pour Android à rendre la version claire de leur site. Jusqu’à présent, Android basculait les sites clairs en sombre quand un thème sombre avait été défini pour le système par l’utilisateur. Une conversion automatique qui entraînait parfois des incohérences graphiques.

Les développeurs ont d’ailleurs droit à une flopée d’améliorations, par exemple avec l’accès en pleine page de l’arbre d’accessibilité. Les changements dans l’onglet dédié sont plus précis, on peut définir un Timeout plus long dans le Recorder (pour toutes les étapes ou une étape spécifique), on peut s’assurer que les pages peuvent être mises en cache avec un nouvel onglet dédié, etc.

Pour les aider à se préparer à Chrome 100, un flag #force-major-version-to-100 permet de tester le comportement de leurs tests. Pour rappel, une version 100 pourrait être vue comme une version 10, entraînant de nombreux problèmes potentiels.

Enfin, Chrome 98 colmate 19 vulnérabilités, dont 8 critiques.

Le 02 février 2022 à 09h16

Chrome 98 : meilleur affichage des emojis, tests version 100 et failles critiques corrigées

« Visioconférence sécurisée » : le Français Tixeo améliore son application

« Visioconférence sécurisée » : le Français Tixeo améliore son application

Le 02 février 2022 à 09h16

Le client passe en version 16.6.0 avec une nouvelle page d’accueil ainsi qu’un système de notifications avancé et optimisé pour une utilisation sur mobile.

La société affirme que « recevoir sur son smartphone un appel-vidéo chiffré de bout en bout devient maintenant aussi naturel que de recevoir un simple appel téléphonique ». 

Elle rappelle qu’elle « propose l’unique technologie de visioconférence à être certifiée CSPN et qualifiée par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) ». L’offre est payante : 2880 euros HT par an pour 20 organisateurs, après un essai gratuit de 30 jours.

Le 02 février 2022 à 09h16

« Visioconférence sécurisée » : le Français Tixeo améliore son application

Wafers pour semi-conducteurs : l’Allemagne annule l’acquisition de Siltronic par le titan taïwanais GlobalWafers

Wafers pour semi-conducteurs : l'Allemagne annule l'acquisition de Siltronic par le titan taïwanais GlobalWafers

Le 02 février 2022 à 09h16

Les régulateurs allemands ont annulé l'acquisition du fabricant allemand de plaquettes de silicium Siltronic par le titan taïwanais GlobalWafers, « avec l'aide de la Chine », précise The Register.

La Chine a en effet attendu le 22 janvier pour proposer une approbation conditionnelle de l'accord, à condition que GlobalWafers vende l'une de ses opérations danoises.

Mais cela n'a pas suffi aux régulateurs allemands, qui a finalement décidé de ne pas approuver l'accord avant la date limite du 31 janvier. 

L'échec de l'acquisition par GlobalWafers de Taiwan intervient alors qu'une pénurie mondiale de semi-conducteurs a mis à nu la dépendance de l'Europe vis-à-vis des fournisseurs asiatiques, rappelle Reuters, « ce qui a déclenché des efforts récents pour stimuler la production sur tout le continent ».

« Il n'a pas été possible d'achever toutes les étapes d'examen nécessaires dans le cadre de l'examen des investissements - cela s'applique en particulier à l'examen de l'approbation antitrust par les autorités chinoises, qui n'a été accordée que la semaine dernière », a déclaré un porte-parole du ministère allemand de l'Économie.

Le duo aurait atteint 30 % de parts en marché environ, soit la seconde place mondiale, entre les Japonais Shin-Etsu Chemical et Sumco, relève ZoneBourse. 

Le 02 février 2022 à 09h16

Wafers pour semi-conducteurs : l’Allemagne annule l’acquisition de Siltronic par le titan taïwanais GlobalWafers

AMD : 3,162 milliards de dollars de bénéfice net, le rachat de Xilinx pourrait être bouclé ce trimestre

AMD : 3,162 milliards de dollars de bénéfice net, le rachat de Xilinx pourrait être bouclé ce trimestre

Le 02 février 2022 à 09h16

Le fabricant revendique un chiffre d’affaires de 4,826 milliards de dollars sur trois mois (+ 12 % par rapport au trimestre précédent) et de 16,434 milliards sur un an, soit respectivement 49 et 68 % de plus sur une année.

Le bénéfice net est de 974 millions de dollars, contre 923 millions au trimestre précédent et 1,781 milliard fin 2020. Sur l’année fiscale 2021, le bénéfice est de 3,162 milliards de dollars, en augmentation de 27 %.

De quoi satisfaire pleinement Lisa Su (CEO d’AMD) : « 2021 a été une année exceptionnelle pour AMD avec un chiffre d'affaires et une rentabilité annuels records ». « Le revenu des datacenters a doublé sur un an grâce à l'adoption croissante des processeurs AMD EPYC par les clients cloud et les entreprises », ajoute-t-elle.  

AMD a obtenu le feu vert des autorités chinoises (State Administration for Market Regulation) pour le rachat de Xilinx qui avait été annoncé fin 2020. L’entreprise espère boucler cette opération ce trimestre. 

Le 02 février 2022 à 09h16

AMD : 3,162 milliards de dollars de bénéfice net, le rachat de Xilinx pourrait être bouclé ce trimestre

Firefox combine son extension Multi-Account Containers au VPN de Mozilla

Firefox combine son extension Multi-Account Containers au VPN de Mozilla

Le 02 février 2022 à 09h16

L’extension Multi-Account Containers permet depuis plusieurs années de segmenter les cookies entre les onglets. Un cas classique d’utilisation est d’avoir plusieurs onglets du même service avec des comptes différents. Il empêche également les cookies de déborder et de partir à la pêche aux informations, très utile avec les réseaux sociaux.

Pour les abonnés au VPN de Mozilla, les deux fonctions peuvent maintenant se mélanger pour « ajouter une couche supplémentaire de vie privée en protégeant votre activité de navigation et vous permettant de définir un serveur de sortie différent dans un emplacement différent pour chacun de vos conteneurs », explique Mozilla.

En clair, on peut choisir un emplacement spécifique pour chaque onglet utilisant la fonction conteneur. Mozilla donne plusieurs exemples, dont celui où l’on choisit un point de sortie proches d’amis vivant ailleurs (voire dans un autre pays) pour bénéficier de la recherche locale et leur faire livrer un cadeau plus rapidement.

Les applications Android et iOS du VPN deviennent de leur côté compatibles avec la fonction multi-hop, qui permet de définir deux serveurs au lieu d’un. Mozilla rappelle que cette capacité concerne surtout les personnes souhaitant être très vigilantes sur leur privée et cite en exemple les journalistes et les activistes politiques.

Pour rappel, le prix mensuel de l’abonnement à ce VPN est de 9,99 euros. Le tarif descend à 6,99 euros en achetant six mois, ou 4,99 euros en achetant un an.

Le 02 février 2022 à 09h16

Firefox combine son extension Multi-Account Containers au VPN de Mozilla

Le chiffre d’affaires d’Alphabet (Google) dépasse les 250 milliards de dollars

Le chiffre d’affaires d’Alphabet (Google) dépasse les 250 milliards de dollars

Le 02 février 2022 à 09h16

Le géant du Net vient de publier son bilan pour le quatrième et dernier trimestre de son année fiscale 2021. Les chiffres sont toujours aussi bons : 75,325 milliards de dollars de revenus en trois mois et 257,637 milliards en un an, soit respectivement 32 et 41 % de plus sur douze mois.

Le bénéfice net est de 20,642 milliards de dollars sur trois mois et de 76 milliards sur un an… soit près de 9 millions de dollars de bénéfice par heure. La publicité se taille encore et toujours la part du lion avec 61,239 milliards de dollars de chiffre d’affaires. Le cloud continue sa progression, mais reste un « petit poucet » avec 5,541 milliards de dollars « seulement ».

« Le quatrième trimestre a vu une forte croissance continue de notre activité publicitaire, qui a aidé des millions d'entreprises à prospérer et à trouver de nouveaux clients, un record de ventes trimestrielles pour nos téléphones Pixel malgré les contraintes d'approvisionnement, et notre activité Cloud continue de croître fortement », résume Sundar Pichai le CEO d’Alphabet et de Google.

La société revendique enfin 156 500 employés au 31 décembre 2021.

Le 02 février 2022 à 09h16

Le chiffre d’affaires d’Alphabet (Google) dépasse les 250 milliards de dollars

Corsair annonce son SSD MP600 PRO LPX (M.2, PCIe 4.0, jusqu’à 7,1 Go/s) pour la PlayStation 5

Corsair annonce son SSD MP600 PRO LPX (M.2, PCIe 4.0, jusqu’à 7,1 Go/s) pour la PlayStation 5

Le 02 février 2022 à 09h16

Il y a un an, Corsair annonçait sa nouvelle série MP600 de SSD en PCIe 4.0 x4, avec des déclinaisons Core, Pro et Hydro X. Une version XT est arrivée par la suite. Aujourd’hui c’est au tour du MP600 PRO LPX « conçu pour la PlayStation 5 ».

Il exploite de la NAND TLC 3D. Il est disponible en versions de 500 Go à 4 To, dans « un format compact spécialement conçu pour répondre ou dépasser toutes les exigences de performances de la PS5 ». Il est équipé d’un radiateur « compact en aluminium ».

Les débits peuvent atteindre jusqu’à 7,1 Go/s en lecture et 6,8 Go/s en écriture. Son endurance est de 1400 TBW (TeraByteWriten). Corsair le vend 114,99 euros pour la version 500 Go et jusqu’à 879,99 euros pour 4 To.

Le 02 février 2022 à 09h16

Corsair annonce son SSD MP600 PRO LPX (M.2, PCIe 4.0, jusqu’à 7,1 Go/s) pour la PlayStation 5

Brut Shop : le commerce social (live shopping) par Brut et Carrefour

Brut Shop : le commerce social (live shopping) par Brut et Carrefour

Le 02 février 2022 à 09h16

Le principe de cette plateforme est simple : permettre « aux utilisateurs de réaliser des achats en ligne en participant à des événements vidéo diffusés en live streaming sur les réseaux sociaux ». Facebook, Twitter et d’autres se sont déjà lancés dans cette aventure.

« Détenu majoritairement par Brut., Brut Shop va bénéficier de l’expertise de ses deux partenaires fondateurs ». La plateforme « a vocation à accueillir de nombreux partenaires ».

Le 02 février 2022 à 09h16

Brut Shop : le commerce social (live shopping) par Brut et Carrefour

Les réactions iMessage d’Apple s’affichent dans Google Messages

Les réactions iMessage d’Apple s’affichent dans Google Messages

Le 02 février 2022 à 09h16

Ce n’est pas une surprise puisque le travail a débuté depuis un moment et les premiers retours remontent à novembre dernier.

Cette fonctionnalité est désormais déployée plus massivement auprès de certains utilisateurs, mais toujours en version bêta. 9To5 Google propose un tableau de « conversion » des réactions.

Jusqu’à présent, elles ne s’affichaient que sous la forme d’un texte, par exemple « a ajouté un "J’adore" à ».

Le 02 février 2022 à 09h16

Les réactions iMessage d’Apple s’affichent dans Google Messages

Lasers intenses : voici le laboratoire commun HERACLES

Lasers intenses : voici le laboratoire commun HERACLES

Le 02 février 2022 à 09h16

Il est mis en place par l’Institut Polytechnique de Paris, le CNRS et Thales. Il est baptisé HERACLES pour Hautes Energies pour la Recherche en ACcélération Laser d’Electrons et Sources Secondaires à Saclay.

Il « ambitionne de développer des technologies à la pointe de l’innovation, fondées sur des lasers intenses, avec un potentiel d’applications majeures, aussi bien industrielles, médicales que scientifiques ».

Les débouchés sont nombreux, « tant pour la recherche fondamentale sur les plasmas, l’astrophysique de laboratoire ou encore l’exploration du vide, que pour des applications sociétales comme le contrôle non destructif pour l’industrie ou, dans le domaine médical, l’imagerie et le traitement de tumeurs ».

Le laboratoire HERACLES « se construit autour de trois axes liés aux caractéristiques physiques des lasers intenses et des verrous technologiques qui leur sont propres :

  • Axe 1 : Très haute puissance crête (10 PW) grâce à l’Infrastructure de recherche Apollon.
  • Axe 2 : Haute puissance crête (> 10 TW) et moyenne (100 W) à haute cadence de répétition (100 Hz) au sein du Centre d’accélération laser plasma au LOA
  • Axe 3 : Très haute puissance moyenne (> 500 W) sur le projet XCAN »

Le 02 février 2022 à 09h16

Lasers intenses : voici le laboratoire commun HERACLES

Fermer