SOURCE: lemonde.fr Prévu pour 2020, ce projet remplacera « Spaces », la précédente expérience sociale en VR de Facebook. Avec plus d’ambition, comme l’a expliqué Mark Zuckerberg...
Lire la suite
Le vérificateur d’orthographe de Microsoft Edge et le correcteur orthographique amélioré de Chrome envoient les données sensibles que vous saisissez, y compris vos mots de passe, sur les serveurs de Google et Microsoft.
L’équipe de chercheurs en sécurité d’Otto-JS a découvert que le Rédacteur Microsoft sur Microsoft Edge et le correcteur orthographique amélioré intégré à Google Chrome partagent vos données personnelles sur les serveurs de Google et de Microsoft.
Concrètement, tous les contenus entrés dans un champ de texte pouvant être analysés par ces correcteurs orthographiques, qu’il s’agisse d’une page de connexion ou d’un formulaire, sont envoyés aux deux géants américains. Cela peut inclure les noms, prénoms, adresses e-mail, date de naissance, numéro de sécurité sociale, etc. Tous les champs de texte qui peuvent être analysés par ces correcteurs orthographiques sont concernés. Si cela n’est qu’à moitié surprenant, la suite s’avère plus effrayante. En effet, l’équipe d’Otto-JS a trouvé bien pire.
En testant le comportement de leurs scripts, les dirigeants de l’entreprise ont découvert qu’en cliquant sur le bouton pour afficher le mot de passe qu’ils venaient de saisir, que celui-ci était également envoyé sur les serveurs de Google et Microsoft.
« Ce qui est préoccupant, c’est la facilité d’activation de ces fonctionnalités et le fait que la plupart des utilisateurs les activeront sans vraiment se rendre compte de ce qui se passe en arrière-plan. » a indiqué le cofondateur d’Otto-JS dans le communiqué publié par l’entreprise.
En effet, si le Rédacteur Microsoft est une extension qui doit être volontairement installée par l’utilisateur dans Edge, ce n’est pas le cas du correcteur orthographique amélioré de Chrome qui est nativement intégré dans le navigateur.
Pour illustrer le danger que peuvent représenter ces extensions, l’équipe d’Otto-JS a fait une démonstration éloquente. Les captures d’écran publiées par l’entreprise montrent ainsi que lorsqu’un utilisateur qui se connecte à Alibaba Cloud, son mot de passe est envoyé sur les serveurs de Google. Or le service n’a rien à voir avec Google ni Microsoft. Cette brèche, nommée « Spell-jacking » par Otto-JS, est transposable à n’importe quelle infrastructure clou ou réseau interne d’entreprise.
Otto-JS, qui a dévoilé l’existence de cette brèche à plusieurs géants du secteur, a déjà permis à plusieurs d’entre eux de corriger le tir. C’est le cas, par exemple, des équipes en charge de la sécurité d’Amazon Web Services ou encore du gestionnaire de mots de passe LastPass. Leurs équipes de sécurité ont corrigé fissa le code de leur application afin d’empêcher les correcteurs orthographiques de venir analyser les champs de texte contenant des données sensibles.
Source : Otto-JS
Android : libérez de l’espace de stockage en supprimant le cache des applications
SOURCE: 01net.com Le cache mémoire, utilisé par les applications de votre smartphone Android pour optimiser leur fonctionnement peut, au fil du temps, devenir un gouffre...
Lire la suite
Facebook acquiert une entreprise spécialisée dans le contrôle des machines par le cerveau
SOURCE: ici.radio-canada.ca Facebook a annoncé avoir acheté une entreprise émergente cherchant à rendre possible le contrôle d'ordinateurs ou d'autres appareils directement par le cerveau, et...
Lire la suite
Windows 10 : l’un des derniers bugs résolu (sans le moindre effort) par Microsoft
SOURCE: 01net.com Microsoft a pris les soucis qui touchaient son précieux Windows 10 à bras le corps. Il a même réussi à éradiquer l'un d'eux...
Lire la suite
Autonomie: nos tests le prouvent, les iPhone 11 et 11 Pro font enfin mieux que la concurrence sous Android
Aussi incroyable que cela puisse paraître, les iPhone 2019 dominent allègrement les meilleurs smartphones haut de gamme sous Android en autonomie polyvalente. Un tour de...
Lire la suite
Comment le niveau de batterie de votre smartphone modifie votre rapport au monde
Une étude démontre que le niveau de batterie change notre perception de l’espace-temps. Un chercheur britannique a remonté la source de cette angoisse permanente. « Si...
Lire la suite
Le Wi-Fi 6 est arrivé, mais qu’est-ce que ça change ?
SOURCE: branchez-vous.com Connaissez-vous la Wi-Fi Alliance ? Il s’agit d’un organisme chargé de l’édition des différentes normes et standards IEE 802.11 ou « Wi-Fi » pour les intimes. Ainsi,...
Lire la suite
Les cyberattaques sur les objets connectés ont triplé en 2019
PHOTO : GETTY IMAGES/ISTOCKPHOTO / SEFA OZEL SOURCE: ici.radio-canada.ca Les cyberattaques sur les objets connectés ont augmenté de 300 % dans la première moitié de l’année par rapport...
Lire la suite
Recharger votre smartphone en moins d’une demi-heure, le nouveau défi des marques
Apparue fin 2018, la recharge « ultra-rapide » est la nouvelle tendance dans le monde des smartphones. Samsung, Huawei, Oppo, Vivo et Xiaomi veulent tous...
Lire la suite
Comment protéger un document Office avec un mot de passe ?
SOUCE: 01net.com Sécurisez vos documents Office importants en les chiffrant à l’aide d’un mot de passe depuis le module intégré aux différentes applications de la...
Lire la suite
Facebook : les numéros de téléphone de 419 millions de personnes accessibles en ligne
SOURCE: ici.radio-canada.ca Des numéros de téléphone liés à plus de 400 millions de comptes Facebook se sont retrouvés stockés en ligne, à la merci d'une utilisation...
Lire la suite
Tout ce qu’il faut savoir sur les connecteurs USB 4
SOURCE: ici.radio-canada.ca On apprenait cette semaine que l’USB 4 ferait ses débuts en 2020 puisque ses normes avaient été finalisées par l’USB Implementers Forum, l’organisme sans but lucratif qui...
Lire la suite
Comment faire une capture d’écran vidéo d’un iPhone ou d’un iPad ?
SOURCE: 01net.com Activez la fonction d’enregistrement d’écran d’iOS et conservez une vidéo de tout ce qui s’affiche sur votre écran. Depuis iOS 11, l’iPhone et...
Lire la suite
L’humanité n’est qu’un premier pas vers une super intelligence artificielle, estime Elon Musk
SOURCE: 01net.com À l’occasion d’une conférence à Shanghai, l’entrepreneur a de nouveau exprimé ses craintes face l’avènement d’une super intelligence artificielle, qui nous dominerait totalement....
Lire la suite
Windows 10 : une mise à jour peut surcharger inutilement le processeur de votre PC
Alors que Microsoft affirmait vouloir miser sur la qualité de ses mises à jour en fin d'année dernière, de petits problèmes à répétition ne cessent...
Lire la suite
6 questions pour comprendre le nouveau WI-FI 6
SOURCE: ici.radio-canada.ca Bien des appareils électroniques sortis cette année, comme le Galaxy S10 de Samsung et plusieurs ordinateurs portables haut de gamme, sont compatibles avec le...
Lire la suite
La version mobile d’Outlook propose son Dark Mode
SOURCE: 01net.com Après un an de travail, le Dark Mode pour l'appli Outlook mobile voit enfin le jour. Les applis de bureautique Microsoft pour iOS...
Lire la suite
Apple va enfin aider les réparateurs indépendants à dépanner les iPhone
Les boutiques non agréées vont pouvoir accéder à des pièces et des formations officielles pour réparer les iPhone hors garantie. Un revirement pour Apple. Habitué...
Lire la suite
Windows 10 : tous les raccourcis clavier indispensables
SOURCE: 01net.com Maîtrisez le système d’exploitation de Microsoft du bout des doigts en adoptant les raccourcis clavier. Vous utilisez quotidiennement un PC et vous ne...
Lire la suite
Les portables Lenovo mis en danger par une faille de sécurité dans un logiciel préinstallé
SOURCE: 01net.com Une vulnérabilité dans le logiciel « Lenovo Solution Center » permet d’obtenir les privilèges système et donc un contrôle total de la machine. Aucun correctif...
Lire la suite
