#Le brief du 21 décembre 2023

Nouvelle faille 0-day dans Chrome

Nouvelle faille 0-day dans Chrome

Le 21 décembre 2023 à 07h25

La brèche (CVE-2023-7024) se trouve dans WebRTC. Elle consiste en un dépassement de la mémoire tampon pouvant entrainer l’exécution de code arbitraire.

Des mises à jour sont disponibles : 120.0.6099.129 pour Mac et Linux, ainsi que 120.0.6099.129/130 pour Windows. Il faut évidemment se mettre à jour au plus vite.

En effet, Google précise que des attaques ont déjà lieu en exploitant cette faille. Aucun détail supplémentaire n’est donné.

The Hacker News indique que c’est la huitième faille 0-day de Chrome cette année.

Le 21 décembre 2023 à 07h25

Nouvelle faille 0-day dans Chrome

Uranus et ses anneaux par le télescope James Webb

Uranus et ses anneaux par le télescope James Webb

Le 21 décembre 2023 à 07h17

La NASA propose une superbe image de la planète prise par la caméra NIRCam (Near-Infrared Camera) du télescope spatial James Webb.

On y voit la calotte polaire et les anneaux, dans de fausses couleurs évidemment. L’Agence spatiale américaine précise que « 9 des 27 lunes de la planète » sont également sur la photo.

Le 21 décembre 2023 à 07h17

Uranus et ses anneaux par le télescope James Webb

La manette Stadia peut être libérée jusqu’au 31 décembre 2024

La manette Stadia peut être libérée jusqu’au 31 décembre 2024

Le 21 décembre 2023 à 07h08

En septembre 2022, Google annonçait la fermeture de son service de streaming de jeu vidéo Stadia, une information importante concernait la manette. Celle-ci, utilisant en temps normal un protocole propriétaire basé sur le Wi-Fi, pouvait être mise à jour depuis un site dédié pour la faire basculer sur deux types de connexion plus courants : en filaire via USB-C et en Bluetooth.

La date limite pour cette opération était fixée au 31 décembre. Nos confrères d'iGen ont remarqué que cette date avait récemment été décalée d'un an. Les personnes concernées ont donc désormais jusqu'au 31 décembre 2024 pour effectuer l'opération. En revanche, si elles ratent le créneau, la manette ne pourra plus être utilisée.

iGen rappelle que la manette est compatible avec les iPhone 15 en la branchant en USB-C.

Le 21 décembre 2023 à 07h08

La manette Stadia peut être libérée jusqu’au 31 décembre 2024

Mozilla lance plus de 450 extensions pour Firefox sur Android

Mozilla lance plus de 450 extensions pour Firefox sur AndroidRed Panda CC0 Mathias Appel

Le 21 décembre 2023 à 07h06

Mozilla vient d'annoncer que la page consacrée aux add-ons de Firefox dénombrait désormais plus de 450 extensions pour sa version Android : « Cette étape marque le lancement d'un nouvel écosystème d'extensions ouvert sur mobile où les développeurs sont désormais libres de créer et de publier des extensions et où les utilisateurs peuvent facilement y accéder et les installer sur Firefox pour Android ».

Mozilla avait en effet annoncé en août avoir « achevé la construction de l'infrastructure nécessaire pour prendre en charge un écosystème d'extensions ouvert sur Firefox pour Android ».

Mozilla reconnaît que ce nouvel écosystème Android « prendra du temps » avant de pouvoir offrir la même diversité que celle offerte par les extensions de bureau. Mais il se félicite que plusieurs extensions aussi « majeures » sur Firefox que les bloqueurs de contenus axés sur la confidentialité uBlock OriginGhostery et Privacy Badger soient dorénavant aussi disponibles sur Android.

Les extensions recommandées mettent également en avant AdGuard AdBlocker, ClearURLs, NoScript Security Suite, Decentraleyes, Bitwarden, ou encore les thèmes Dark Reader et Dark Background and Light Text, qui devraient eux aussi parler à un certain nombre de ceux que nos Poings Dev' ont pu comparer à des adorateurs de la Biafine.

Mozilla remercie les centaines de développeurs de modules complémentaires qui ont répondu à l'appel pour rendre leurs extensions de bureau compatibles, et les tester depuis septembre dernier.

Il invite ceux qui n'auraient pas encore migré leurs extensions à suivre ce mode d'emploi, et ceux qui auraient des questions, des idées ou des commentaires à proposer à rejoindre la discussion sur les principales API manquantes sur Firefox pour Android.

Le 21 décembre 2023 à 07h06

Mozilla lance plus de 450 extensions pour Firefox sur Android

Ne dites plus PaaS mais DAD, OTA mais à distance, SSO mais AU…

Ne dites plus PaaS mais DAD, OTA mais à distance, SSO mais AU…Photo de Aleks Marinkovic sur Unsplash

Le 21 décembre 2023 à 07h05

La Commission d’enrichissement de la langue française vient de publier au Journal officiel du 20 décembre 2023 une nouvelle liste de traductions en français de termes informatiques en anglais.

Elle recommande désormais de parler d' « authentification unique (AU) » en lieu et place de « single sign on (SSO) », d' « authentification à étapes » pour « multi-factor authentification (MFA) » et d' « authentification à deux étapes » pour « two-factor authentification (2FA) ».

Il conviendrait en outre de parler de fournisseur d' « authentification unique à la demande (AUD) » et non plus d' « id (ou identification) as a service (IdaaS) », de « stockage à la demande (SAD) » en lieu et place de « storage as a service (StaaS) », et de « plateforme de développement à la demande (DAD) » au lieu de « platform as a service (PaaS) ».

France Terme propose enfin de remplacer « geotagging » par « géomarquage » pour désigner l’ajout de métadonnées ou d'indications géographiques, et « OTA programming / over-the-air update » par « mise à jour à distance ».

Les aficionados pourront se rapporter aux autres termes traduits en matière d'électronique, informatique, de recherche, robotique, sciences, spatiologie et de télécommunications ou encore replonger dans les nombreux briefs et articles que nous y avons déjà consacrés :

Le 21 décembre 2023 à 07h05

Ne dites plus PaaS mais DAD, OTA mais à distance, SSO mais AU…

iOS 17 montré du doigt pour des alarmes qui ne sonnent pas

iOS 17 montré du doigt pour des alarmes qui ne sonnent pas

Le 21 décembre 2023 à 07h03

Dans un fil Reddit, des centaines de commentaires ont récemment été publiés, relatant le même type de problème : des alarmes qui ne sonnent pas. Avec pour conséquence la plus évidente des pannes de réveil.

Selon Android Authority qui a remarqué l’activité intense et récente sur ce fil, le problème semble toucher tous les modèles d’iPhone compatibles avec iOS 17 (même l’ancien iPhone XR), allant de la version d’origine à la récente mouture 17.2.

Le problème ne se manifeste pas toujours de la même manière. Certains indiquent que leurs alarmes ne sonnent tout simplement pas. D’autres qu’elles sonnent, mais se coupent d’elles-mêmes au bout de quelques secondes à peine, sans intervention.

Les solutions proposées relèvent pour l’instant du tâtonnement. Certains intervenants suggèrent que le problème pourrait venir d’une mauvaise interaction entre les fonctions « Exiger l’attention pour Face ID » et « En veille », et proposent de les désactiver. D’autres vont à l’essentiel, en programmant plusieurs alarmes séparées d’une seule minute, en espérant qu’au moins l’une d’entre elles fonctionnera.

Apple n’a pas confirmé l’existence de ce souci. Ce dernier rappelle qu’en dépit des capacités toujours plus évoluées des téléphones, les plus basiques ont toujours le même fort impact en cas de dysfonctionnement.

Le 21 décembre 2023 à 07h03

iOS 17 montré du doigt pour des alarmes qui ne sonnent pas

Fermer