#Le brief du 14 septembre 2023

Chrome, Edge, Firefox, Brave : les navigateurs se mettent à jour suite à une faille 0-day dans WebP

Chrome, Edge, Firefox, Brave : les navigateurs se mettent à jour suite à une faille 0-day dans WebP

Le 14 septembre 2023 à 05h15

La faille est critique et déjà exploitée par des pirates. Tous les détails ne sont pas encore connus (le temps que les mises à jour soient installées afin d’éviter d’aggraver la situation). WebP est pour rappel un format d’image développé par Google.

Nous savons seulement que « l'ouverture d'une image WebP malveillante pourrait entraîner un débordement de tampon »… ce qui pourrait laisser à un pirate l’accès à votre machine. La brèche a été identifiée par l’Apple Security Engineering and Architecture (SEAR) et le Citizen Lab de l’université de Toronto.

Chromium a été mis à jour, entrainant dans sa foulée Chrome, Edge et Brave. Mozilla a aussi poussé des mises à jour pour Firefox. Selon Stackdiary, la mise à jour d’Apple d’il y a quelques jours (sur ImageIO) pourrait aussi corriger ce problème. 

Bien d’autres produits en dehors des navigateurs pourraient être concernés, pensez à vérifier ce qu’il en est. 

Le 14 septembre 2023 à 05h15

Chrome, Edge, Firefox, Brave : les navigateurs se mettent à jour suite à une faille 0-day dans WebP

Écrans et développement de l’enfant : pour l’Inserm, « le temps d’exposition n’est pas le seul facteur »

Écrans et développement de l’enfant : pour l’Inserm, « le temps d’exposition n’est pas le seul facteur »

Le 14 septembre 2023 à 05h15

C’est LA question que se posent certainement de nombreux parents : « Dans quelle mesure l’exposition précoce ou excessive aux écrans influence-t-elle le développement cognitif de l’enfant ? » Pour l’Institut national de la santé et de la recherche médicale, cette question divise les scientifiques.

Une équipe de recherche mixte a travaillé sur le sujet, avec des données issues de près de 14 000 enfants de la cohorte française Elfe. Si leur étude « montre une relation négative entre le temps d’exposition et le développement, elle met aussi en évidence que cette relation n’est pas vraie pour tous les domaines de la cognition et qu’elle est beaucoup plus faible lorsque le cadre de vie familial est correctement pris en compte ».

Les résultats « confirment également une relation négative non négligeable entre l’exposition à la télévision pendant les repas familiaux et le développement précoce du langage ». Les travaux ont été publiés dans The Journal of Child Psychology and Psychiatry, et suggèrent donc que, « si le temps d’écran a son importance, le contexte d’exposition compte également ».

Le 14 septembre 2023 à 05h15

Écrans et développement de l’enfant : pour l’Inserm, « le temps d’exposition n’est pas le seul facteur »

TSMC serait prêt à investir jusqu’à 100 millions de dollars dans Arm

TSMC serait prêt à investir jusqu’à 100 millions de dollars dans Arm

Le 14 septembre 2023 à 05h15

Softbank prépare l’entrée en bourse de sa pépite Arm. Le dossier a été déposé auprès de la Securities and Exchange Commission (SEC) fin août. La société a récemment donné quelques détails, notamment qu’elle vise une valorisation de 52 milliards de dollars. 

Apple, NVIDIA, Alphabet, AMD, Intel, Samsung… la liste des sociétés intéressés est relativement longue. Lors d’une réunion extraordinaire de son conseil d’administration, TSMC a validé « un investissement dans Arm Holdings d’un montant n’excédant pas 100 millions de dollars américains ».

Le 14 septembre 2023 à 05h15

TSMC serait prêt à investir jusqu’à 100 millions de dollars dans Arm

X/Twitter attaqué par le gouvernement américain pour sa gestion de la sécurité des données

X/Twitter attaqué par le gouvernement américain pour sa gestion de la sécurité des données

Le 14 septembre 2023 à 05h15

Le réseau social, anciennement connu sous le nom de Twitter, fait l'objet d'une plainte de la part du ministère de la Justice américain qui soulève de « sérieuses questions » sur ses obligations à propos de la sécurité et la confidentialité des données imposée par l’agence américaine de la concurrence (FTC), explique le Guardian.

Le document déposé par le ministère indique que « les informations obtenues ont révélé un environnement chaotique au sein de l'entreprise qui soulève de sérieuses questions quant à savoir si et comment Musk et d'autres dirigeants assuraient la conformité de X Corp avec l'ordonnance administrative de 2022 ».

L'année dernière, avant son achat par Elon Musk, Twitter avait reconnu avoir présenté de façon erronée à ses utilisateurs ses pratiques en matière de confidentialité et de sécurité des données. Elle  a accepté de payer une amende de 150 millions de dollars et s'était engagée à mettre en place un programme de mise à niveau de sa politique de sécurité et de confidentialité et de tenir informé la FTC de son avancement.

Le document cite plusieurs témoignages d'anciens employés et dirigeants mettant en cause les positions internes d'Elon Musk sur les questions de sécurité et de confidentialité. Il explique aussi que X Corp se serait plaint que la FTC posait « trop de questions depuis qu'Elon Musk a racheté l'entreprise ».

Le 14 septembre 2023 à 05h15

X/Twitter attaqué par le gouvernement américain pour sa gestion de la sécurité des données

Internet Archive fait appel dans son affaire contre Hachette

Internet Archive fait appel dans son affaire contre Hachette

Le 14 septembre 2023 à 05h15

Internet Archive a annoncé lundi avoir fait appel dans l'affaire qui l'oppose à Hachette et trois autres éditeurs (HarperCollins, Wiley et Penguin). En mars dernier, la bibliothèque numérique et archive du web dont le but affirmé est de fournir un « accès universel à toutes les connaissances », a été condamné pour avoir scanné plusieurs millions de livres du domaine public, mais aussi des livres qui sont encore sous Copyright puis les avoir partagé de façon illimitée à ses utilisateurs pendant les confinements de la pandémie de Covid-19.

« Nous savons que ce ne sera pas facile, mais c'est un combat nécessaire si nous voulons que les collections des bibliothèques survivent à l'ère numérique » a déclaré sur le blog d'Internet Archive, Chris Freeland, directeur des services de bibliothèque à Internet Archive.

Il rajoute que « Comme nous l'avons déclaré lorsque la décision a été rendue en mars, nous pensons que la juridiction inférieure a commis des erreurs de fait et de droit, et nous nous battons donc face à de grandes difficultés ».

Le 14 septembre 2023 à 05h15

Internet Archive fait appel dans son affaire contre Hachette

L’agence web Capsens condamnée pour harcèlement sexuel et agissements sexistes

L’agence web Capsens condamnée pour harcèlement sexuel et agissements sexistes

Le 14 septembre 2023 à 05h15

L’agence web spécialisée dans les fintech Capsens a été condamnée par le Conseil des Prud’hommes de Paris pour harcèlement sexuel et agissement sexiste.

Sur LinkedIn, la société se présente comme lauréate « de Happy Index, de Choose my Company 2022 », une certification qui passe notamment via un questionnaire adressé aux salariés « sur les critères d’ambiance de travail, de diversité, d'attitude vis-à-vis des femmes, d'enjeux sociétaux et environnementaux ».

C’est aussi sur ce réseau que la plaignante témoigne d’une ambiance « hypersexualisée et humiliante », décrivant des situations sexistes récurrentes qui n’ont pas évolué malgré une alerte à la hiérarchie.

Le 14 septembre 2023 à 05h15

L’agence web Capsens condamnée pour harcèlement sexuel et agissements sexistes

Fermer