SOURCE: Agence France-Presse Le 29 octobre 1969, le professeur Leonard Kleinrock et ses collègues de la célèbre Université de Californie à Los Angeles (UCLA) ont fait « parler »...
Lire la suite
Le vérificateur d’orthographe de Microsoft Edge et le correcteur orthographique amélioré de Chrome envoient les données sensibles que vous saisissez, y compris vos mots de passe, sur les serveurs de Google et Microsoft.
L’équipe de chercheurs en sécurité d’Otto-JS a découvert que le Rédacteur Microsoft sur Microsoft Edge et le correcteur orthographique amélioré intégré à Google Chrome partagent vos données personnelles sur les serveurs de Google et de Microsoft.
Concrètement, tous les contenus entrés dans un champ de texte pouvant être analysés par ces correcteurs orthographiques, qu’il s’agisse d’une page de connexion ou d’un formulaire, sont envoyés aux deux géants américains. Cela peut inclure les noms, prénoms, adresses e-mail, date de naissance, numéro de sécurité sociale, etc. Tous les champs de texte qui peuvent être analysés par ces correcteurs orthographiques sont concernés. Si cela n’est qu’à moitié surprenant, la suite s’avère plus effrayante. En effet, l’équipe d’Otto-JS a trouvé bien pire.
En testant le comportement de leurs scripts, les dirigeants de l’entreprise ont découvert qu’en cliquant sur le bouton pour afficher le mot de passe qu’ils venaient de saisir, que celui-ci était également envoyé sur les serveurs de Google et Microsoft.
« Ce qui est préoccupant, c’est la facilité d’activation de ces fonctionnalités et le fait que la plupart des utilisateurs les activeront sans vraiment se rendre compte de ce qui se passe en arrière-plan. » a indiqué le cofondateur d’Otto-JS dans le communiqué publié par l’entreprise.
En effet, si le Rédacteur Microsoft est une extension qui doit être volontairement installée par l’utilisateur dans Edge, ce n’est pas le cas du correcteur orthographique amélioré de Chrome qui est nativement intégré dans le navigateur.
Pour illustrer le danger que peuvent représenter ces extensions, l’équipe d’Otto-JS a fait une démonstration éloquente. Les captures d’écran publiées par l’entreprise montrent ainsi que lorsqu’un utilisateur qui se connecte à Alibaba Cloud, son mot de passe est envoyé sur les serveurs de Google. Or le service n’a rien à voir avec Google ni Microsoft. Cette brèche, nommée « Spell-jacking » par Otto-JS, est transposable à n’importe quelle infrastructure clou ou réseau interne d’entreprise.
Otto-JS, qui a dévoilé l’existence de cette brèche à plusieurs géants du secteur, a déjà permis à plusieurs d’entre eux de corriger le tir. C’est le cas, par exemple, des équipes en charge de la sécurité d’Amazon Web Services ou encore du gestionnaire de mots de passe LastPass. Leurs équipes de sécurité ont corrigé fissa le code de leur application afin d’empêcher les correcteurs orthographiques de venir analyser les champs de texte contenant des données sensibles.
Source : Otto-JS
Google dévoile la date de lancement de Stadia, le « Netflix du jeu vidéo »
SOURCE: ici.radio-canada.ca Google a annoncé lors de sa conférence annuelle à New York que son service de jeux vidéo en diffusion continue, Stadia, sera lancé...
Lire la suite
iOS 13 : 5 astuces pour maîtriser Safari sur iPhone
SOURCE: 01net.com La mise à jour iOS 13 a apporté de nombreuses fonctionnalités à Safari, le navigateur web des iPhone. Le passage à iOS 13...
Lire la suite
Lunettes de réalité augmentée : Facebook et Ray-Ban s’associent
SOURCE: branchez-vous.com Serait-on sur le point de rattraper la science-fiction? En termes de nouveaux produits et d’innovations, Facebook a bien plus d’un tour dans son...
Lire la suite
Un adolescent seul survit par miracle pendant près de 6 heures sans Wi-Fi
SOURCE: waterfordwhispersnews.com Dans ce qui a été qualifié de «miracle», un adolescent de Waterford aurait survécu chez lui sans connexion à Internet pendant près de...
Lire la suite
Google aurait ciblé des sans-abri pour améliorer sa technologie de reconnaissance faciale
SOURCE: ici.radio-canada.ca Moins de deux semaines avant le lancement du Pixel 4, son nouveau téléphone intelligent, Google a décidé de suspendre un programme controversé, qui avait...
Lire la suite
11 jeux vidéo à surveiller en octobre !
SOURCE: branchez-vous.com Après un mois de septembre plutôt chargé, l’automne 2019 se poursuit avec plusieurs grosses sorties de jeux tout au long du mois d’octobre...
Lire la suite
Chrome va bientôt bloquer tous les contenus non chiffrés des sites web HTTP
À partir de l’année prochaine, le navigateur de Google n’affichera plus les images et les contenus audio/vidéo qui ne peuvent être chargés qu’avec le protocole...
Lire la suite
Netflix : du contenu gratuit pour les non-abonnés en attendant la concurrence
SOURCE: branchez-vous.com Le tester, c’est l’adopter ? Depuis quelques mois, le succès du géant de la vidéo à la demande est grandement mis à l’épreuve....
Lire la suite
Microsoft annonce Windows 10X, conçu pour les PC à deux écrans
Windows 10X est pensé pour un nouveau facteur de forme, des PC à double écran, en répartissant de manière optimale deux applications ou deux éléments...
Lire la suite
Surface Pro, Surface Campus, nouveau Windows… tout ce que Microsoft pourrait annoncer demain
SOURCE: 01net.com Microsoft tiendra sa conférence Surface demain en milieu d'après-midi. Nouveaux PC, nouveaux accessoires, à quoi faut-il s'attendre ? Voici nos pronostics et les...
Lire la suite
Google entre dans la suprématie quantique
SOURCE: branchez-vous.com Google serait-elle la première entreprise à réaliser une « grande avancée informatique » ? Si l’on se réfère aux dernières informations partagées par...
Lire la suite
Facebook annonce « Horizon », un univers social en réalité virtuelle
SOURCE: lemonde.fr Prévu pour 2020, ce projet remplacera « Spaces », la précédente expérience sociale en VR de Facebook. Avec plus d’ambition, comme l’a expliqué Mark Zuckerberg...
Lire la suite
Android : libérez de l’espace de stockage en supprimant le cache des applications
SOURCE: 01net.com Le cache mémoire, utilisé par les applications de votre smartphone Android pour optimiser leur fonctionnement peut, au fil du temps, devenir un gouffre...
Lire la suite
Facebook acquiert une entreprise spécialisée dans le contrôle des machines par le cerveau
SOURCE: ici.radio-canada.ca Facebook a annoncé avoir acheté une entreprise émergente cherchant à rendre possible le contrôle d'ordinateurs ou d'autres appareils directement par le cerveau, et...
Lire la suite
Windows 10 : l’un des derniers bugs résolu (sans le moindre effort) par Microsoft
SOURCE: 01net.com Microsoft a pris les soucis qui touchaient son précieux Windows 10 à bras le corps. Il a même réussi à éradiquer l'un d'eux...
Lire la suite
Autonomie: nos tests le prouvent, les iPhone 11 et 11 Pro font enfin mieux que la concurrence sous Android
Aussi incroyable que cela puisse paraître, les iPhone 2019 dominent allègrement les meilleurs smartphones haut de gamme sous Android en autonomie polyvalente. Un tour de...
Lire la suite
Comment le niveau de batterie de votre smartphone modifie votre rapport au monde
Une étude démontre que le niveau de batterie change notre perception de l’espace-temps. Un chercheur britannique a remonté la source de cette angoisse permanente. « Si...
Lire la suite
Le Wi-Fi 6 est arrivé, mais qu’est-ce que ça change ?
SOURCE: branchez-vous.com Connaissez-vous la Wi-Fi Alliance ? Il s’agit d’un organisme chargé de l’édition des différentes normes et standards IEE 802.11 ou « Wi-Fi » pour les intimes. Ainsi,...
Lire la suite
Les cyberattaques sur les objets connectés ont triplé en 2019
PHOTO : GETTY IMAGES/ISTOCKPHOTO / SEFA OZEL SOURCE: ici.radio-canada.ca Les cyberattaques sur les objets connectés ont augmenté de 300 % dans la première moitié de l’année par rapport...
Lire la suite
