par Super User

AMD : 13 failles

Faille spectre

Chacun son tour pourrait-on dire. Après le scandale Spectre des failles dans les puces d'Intel, c'est au tour d'AMD de se retrouver dans la tourmente. Même si rien n'est encore confirmé pour le moment. C'est une société basée à Tel Aviv, CTS-Labs, encore très peu connue, qui affirme avoir découvert pas  moins de 13 failles sur les puces EPYC et Ryzen d'AMD. De plus, elle a fait cette annonce à peine 24 heures après avoir prévenu le fabriquant, alors que d'habitude un délai de 80 jours est respecté, pour laisser à celui-ci le temps d'analyser le problème. Les failles sont décrites sur cette page internet ou CTS-Labs y détaille son analyse.

par Super User

Extensions navigateur quels risques pour votre sécurité

la sécurité des extensions de navigateurs

La sécurité des extensions sur les navigateurs n’est pas un sujet nouveau, des techniques de contournements ou de faille innovent avec des procédés toujours plus ingénieux : les internautes. Article rédigé par iTrust – Tout d’abord, qu’est-ce qu’une extension ? Une extension de navigateur est quelque chose que l’on peut comparer à un plugin, celle-ci ajoute une multiplicité de fonctionnalités au navigateur sur lequel elle est installée par un internaute.

Chrome, Safari, Opera, Internet Explorer, Edge… Quasi tous les navigateurs existant aujourd’hui prennent en charge ces extensions. Celles-ci sont extrêmement populaires, très faciles d’installation et nous facilitent le quotidien, du calendrier à l’outil de gestion des réseaux sociaux. Il est cependant important de souligner que ces extensions peuvent aussi menacer votre vie privée et votre sécurité. En effet, nous ne comptons plus les nombreux exemples qui ont fait la une des sites d’actualité IT ces derniers mois, concernant des extensions malveillantes mises au point : le piratage par extensions commence à devenir un vrai phénomène, et s’il n’est pas un sujet nouveau, il reste tout de même à noter que ce phénomène est très souvent sous-estimé.

 

par Super User

Intel continue de délivrer des correctifs

la faille Spectre

Même si la faille Spectre, qui est pourtant extrêmement préoccupante, semble déjà dernière nous, Intel continue de publier des correctifs pour les différentes versions de ses processeurs. Le fondeur avait déjà été obligé de mettre en place un correctif à ses premiers patchs qui causaient divers soucis. C'est maintenant au tour des processeurs de 4ème et 5ème génération d'être, enfin, protégé. Rappelons s'il était nécessaire que Spectre touche toute sorte de matériel embarquant ces processeurs, dont beaucoup d'ailleurs risquent de ne pas obtenir de mises à jour, comme certains objets connectés notamment, ou encore des smartphones.

Une fois ces correctifs publiés, se sont les constructeurs qui pourront les rendre disponible pour leur matériel. C'est donc à l'utilisateur de devoir vérifier la disponibilité de ceux-ci.