Infos - Souscription

09 75 18 80 51

Linux

Accueil > Categorie > Linux

[Brève] Les effets des correctifs contre Meltdown sur Windows

Illustration avec un ordinateur portable sur les genoux

Microsoft a déployé des mises à jour pour Windows 7, 8 et 10 pour lutter contre les failles de Spectre et de Meltdown. Mais les correctifs ont des effets sur les ordinateurs utilisant les processeurs Intel 64 bits. L'éditeur a émis un rapport sur les effets :

Spectre/Meltdown : les mises à jour arrivent

Illustration avec un ordinateur portable sur les genoux

Les failles Meltdown et Spectre touchent les principaux processeurs de l'industrie de l'informatique (AMD, ARM et Intel). La correction ne peuvent venir que d'une mise à jour dans les BIOS/UEFI des processeurs ou du matériel. Si les fondeurs travaillent à ces corrections, les éditeurs de logiciels et de systèmes d'exploitation proposent des solutions pour bloquer l'accès aux failles depuis des logiciels.

Faille du WPA 2 : les mises à jour commencent à venir

Logo de la faille KRACK

La publication d'une série de failles, KRACK, dans le protocole de sécurité WPA 2 des réseaux WiFi a ébranlé les contructeurs et les éditeurs de logiciels autour du WiFi. Elle exploite parfaitement les guides de la sécurisation du WPA 2. Si elle touche particulièrement les appareils clients du WiFi (ordinateurs, smartphones, objets connectés,...), elle nécessite également une adaptation du côté des points d'accès WiFi (routeur WiFi, point d'accès WiFi,...).

Le protocole WPA2 des réseaux WiFi fait KRACK

Logo de la faille KRACK

La sécurisation du WiFi est devenue un enjeu envers les utilisateurs des appareils informatiques, en particulier depuis le phénomène de mobilité avec les smartphones et les tablettes. Après l'échec cuisant du WEP, la WiFi Alliance, regroupant les constructeurs d'appareils, avait trouvé une solution pour protéger les communications avec le WPA (WiFi Protected Access), en particulier avec sa seconde mouture, le WPA 2.

[Brève] Firefox 56 avec Capture d'écran et envoi d'onglets sur d'autres appareils

Illustration avec un ordinateur portable sur les genoux

Mozilla a mis à jour son navigateur Web Firefox avec la version 56. Firefox 56 précède une importante mise à jour pour le navigateur, le Firefox Quantum.

[Brève] Les failles BlueBorne infectent les appareils Bluetooth

Illustration avec un téléphone mobile tenu en main

Une série de failles, découverte par les chercheurs d'Armis, affectent le service Bluetooth de nombreux appareils permettant la prise de contrôle.

[Brève] Linux corrige une faille dans la commande sudo

Illustration avec un ordinateur portable sur les genoux

Les failles ne sont pas l’apanage des systèmes d'exploitations propriétaires, tels que Windows et macOS. Les distributions Linux sont la cible d'une faille dans un des programmes les plus utilisés.

[Brève] Ian Murdock, le créateur de Debian, est mort

Ian Murdock est le créateur du Manifeste Debian en 1993. Ce dernier définit une distribution répondant entièrement aux principes du Logiciel Libre et donc composé de logiciels libre. Il crée ainsi en 1993 la première distribution GNU/Linux, Debian, associant les prénoms de Ian et de son amie Debra, alors étudiants à l'université Purdue dans l'Indiana. Il assura la gestion du développement de la ditribution jusqu'en 1996 avec la première version stable de la distribution Debra.

[Brève] Mandriva sort de scène

La société Mandriva a été placée en liquidation judiciaire. Cette société française a commencé en éditant la distribution Linux Mandrake sous le nom de Mandrake Soft par Gaël Duval, Jacques Le Marois et Frédéric Bastok. La distribution est basée sur la distribution Red Hat avec l'interface KDE et des logiciels préinstallés (OpenOffice, GIMP,...) afin d'en faciliter l'usage. En 2003, elle affronte une première période difficile en se déclarant en cessation de paiement et un redressement judiciaire.

[Brève] Une mise à jour pour Bash contre le Shellshock

Une importante faille de sécurité affecte le service de commande système Bash (Bourne-again shell). Ce service est utilisé par de systèmes basé sur UNIX comme les distributions Linux ou Mac OS X. Cette faille profite de la définition de variable dans l'environnement du système pour exécuter des commandes en mode super-utilisateur (root) à l'insu des utilisateurs. Le problème de la faille est qu'elle profite de codes écrits lors de la création de Bash en 1988. La faille ne semble pas toucher les systèmes mobile comme iOS d'Apple ou Tizen de la Linux Foundation, de Samsung et d'Intel.