Tag: bug

Battlefield 6 corrige l'un des bugs critiques qui divisaient le plus la communauté

DICE a décidé de désactiver temporairement le missile guidé par verrouillage sur le char IFV dans Battlefield 6 en raison d’un bug critique qui affecte l’efficacité des contre-mesures. Ce changement, qui sera mis en œuvre lors du prochain match, répond à un problème qui a été considéré comme l’exploit le plus perturbateur du jeu depuis son lancement. Tout a commencé il y a 28 jours, lorsque les joueurs ont commencé à signaler que les missiles du char ignoraient systématiquement les contre-mesures des pilotes, ce qui a généré une vague de mécontentement dans la communauté. Les hélicoptères et les jets ne seront plus jamais les mêmes Le bug, […]

DICE a décidé de désactiver temporairement le missile guidé par verrouillage sur le char IFV dans Battlefield 6 en raison d’un bug critique qui affecte l’efficacité des contre-mesures. Ce changement, qui sera mis en œuvre lors du prochain match, répond à un problème qui a été considéré comme l’exploit le plus perturbant du jeu depuis son lancement. Tout a commencé il y a 28 jours, lorsque les joueurs ont commencé à signaler que les missiles du char ignoraient systématiquement les contre-mesures des pilotes, ce qui a généré une vague de mécontentement au sein de la communauté.

Les hélicoptères et les jets ne seront plus jamais les mêmes

Le bug, qui est présent depuis le lancement du jeu, a eu un impact significatif sur les joueurs utilisant des hélicoptères ou des jets, en particulier dans le mode Escalation. Ce mode a exacerbé la frustration, car les deux équipes reçoivent de plus en plus de chars avec des missiles défectueux au fur et à mesure que la partie avance. David Sirland, producteur principal de DICE, a confirmé que le problème sera abordé dans une mise à jour prévue pour la semaine prochaine, bien qu’aucune explication satisfaisante n’ait été donnée concernant le retard dans la réponse officielle aux rapports initiaux.

La situation a suscité des critiques au sein de la communauté, surtout après que d’autres bugs mineurs aient reçu une attention plus rapide. L’absence d’un communiqué clair sur l’état du problème a accru la frustration parmi les utilisateurs, qui espéraient une solution plus immédiate. Des personnalités comme Jackfrags, l’un des YouTubers les plus influents dans le domaine de Battlefield, ont souligné la gravité de la situation, indiquant que la vidéo qu’il a publiée sur ce bug a atteint plus de 800 000 vues en moins d’une semaine.

Alors que DICE progresse pour résoudre ce problème, la communauté continue d’attendre une gestion plus efficace et rapide des bugs qui affectent l’expérience de jeu. La désactivation du missile est un pas dans la bonne direction, mais la question persiste : pourquoi a-t-il fallu tant de temps pour aborder un dilemme aussi perturbant ?

Steam TÉLÉCHARGER

Des joueurs de Hollow Knight : Silksong découvrent comment détruire leurs parties pour s'amuser

Dans le monde de Hollow Knight : Silksong, un nouvel exploit a émergé qui affecte drastiquement le progrès du jeu et a laissé les joueurs dans une situation compliquée. Ce glitch envoie le personnage principal, Hornet, en prison dans le jeu, créant un blocage qui peut entraîner un ‘softlock’, où les joueurs ne peuvent pas avancer au-delà d’un certain point. Hornet, à la prison où tu vas Ce bug se produit lorsque les joueurs, sans connaître les implications, suivent certains chemins qui mènent Hornet à être emprisonnée. En restant piégée, le fichier de sauvegarde se bloque, rendant les […]

Dans le monde de Hollow Knight: Silksong, un nouvel exploit a émergé qui affecte drastiquement le progrès du jeu et a laissé les joueurs dans une situation compliquée. Ce glitch envoie le personnage principal, Hornet, en prison dans le jeu, créant un blocage qui peut entraîner un ‘softlock’, où les joueurs ne peuvent pas avancer au-delà d’un certain point.

Hornet, la prison où tu vas

Cette erreur se produit lorsque les joueurs, sans connaître les implications, empruntent certains chemins qui mènent à l’emprisonnement de Hornet. En se retrouvant piégée, le fichier de sauvegarde se bloque, rendant les progrès impossibles à moins que certaines mécaniques du jeu ne soient activées. Dans ce contexte, il est recommandé aux joueurs d’éviter de libérer la Bête de la Cloche, de récupérer la compétence de dash ou d’éliminer la Sœur Splinter en arrivant à la prison par les Wormways. La frustration est palpable, car, bien que le jeu ne soit pas considéré comme excessivement difficile, ce type de problème peut affecter la satisfaction immédiate que les joueurs recherchent en jouant.

Le YouTuber Kilroy Was Here a documenté son expérience avec cet exploit, indiquant que son Hornet n’a pas accès aux compétences nécessaires pour s’échapper de la prison, ce qui l’amène à le décrire comme « le plus grand softlock du monde ». Malgré la controverse liée à la question d’enfermer des personnages, la situation a suscité une discussion intéressante au sein de la communauté des joueurs sur la nature du jeu et ses mécaniques.

Les développeurs de Hollow Knight: Silksong sont maintenant confrontés au défi de traiter cette faille, car elle pourrait affecter l’expérience des joueurs. Si certains considèrent que c’est une partie du charme des jeux vidéo de faire face à des difficultés inattendues, d’autres plaident pour une approche qui n’implique pas de prisons pour des personnages appréciés comme Hornet.

Steam TÉLÉCHARGER

Borderlands 4 reste un désastre : ce bug peut rendre votre partie inutilisable après des heures de jeu

Borderlands 4, le dernier lancement de Gearbox, fait face à de sérieux problèmes d’optimisation dans sa version PC, ce qui a déclenché une vague de critiques au sein de la communauté des joueurs. Aux problèmes techniques que le jeu avait déjà rencontrés s’ajoute un bug spécifique qui affecte gravement la progression des personnages en mode multijoueur. Cette erreur fait que les joueurs qui rejoignent en tant qu’invités perdent tout progrès, revenant au niveau 1 sans possibilité de récupération. Pendant ce temps, Randy Pitchfork, dansant Ce bug a été largement signalé sur les réseaux sociaux, générant un mécontentement significatif parmi les utilisateurs. Selon des témoignages, […]

Borderlands 4, le dernier lancement de Gearbox, fait face à de sérieux problèmes d’optimisation dans sa version PC, ce qui a déclenché une vague de critiques au sein de la communauté des joueurs. Aux problèmes techniques déjà rencontrés par le jeu s’ajoute un bug spécifique qui affecte gravement la progression des personnages en mode multijoueur. Ce bug fait que les joueurs qui rejoignent en tant qu’invités perdent tout progrès, revenant au niveau 1 sans possibilité de récupération.

Pendant ce temps, Randy Pitchfork, en train de danser

Ce bug a été largement signalé sur les réseaux sociaux, générant un mécontentement significatif parmi les utilisateurs. Selon des témoignages, les joueurs qui participent à des sessions d’autres joueurs en tant qu’hôtes constatent que leurs compétences et points sont effacés, ce qui équivaut à perdre des heures de jeu. Un utilisateur en particulier a documenté son expérience sur Twitter, accumulant près de 200 000 vues, ce qui met en lumière l’ampleur du problème.

Bien que l’équipe de développement ait affirmé enquêter sur la situation, il n’existe pas encore de solution officielle. Certaines joueurs ont suggéré des remèdes non confirmés, bien qu’ils semblent fonctionner uniquement dans certains cas. La frustration s’est intensifiée, en partie à cause de commentaires controversés faits par Randy Pitchford, l’un des principaux développeurs, qui ont ajouté de la tension à la situation. Des facteurs comme ceux-ci ont conduit à des menaces de mort contre l’équipe, quelque chose qui a été condamné par d’autres professionnels de l’industrie.

Jusqu’à présent, Borderlands 4 a vendu 300 000 exemplaires, mais ses critiques sur Steam sont variées, ce qui suggère que de nombreux utilisateurs restent insatisfaits. Les problèmes d’optimisation et la gestion de la situation par Gearbox ont suscité un débat fervent au sein de la communauté gamer, qui attend des solutions efficaces.

Steam TÉLÉCHARGER

Monster Hunter Wilds recevra aujourd'hui son premier grand patch

La mise à jour tant attendue de Monster Hunter Wilds arrivera le 4 mars prochain à 00h00 PST, abordant plusieurs problèmes qui ont empêché les joueurs de progresser dans l’histoire et d’activer des fonctionnalités clés. Parmi les questions les plus critiques se trouve un bug dans le chapitre 5-2, intitulé “Un monde à l’envers”, où un PNJ nécessaire n’apparaît pas, bloquant ainsi l’avancement. De plus, des dysfonctionnements ont été signalés avec les fonctionnalités Grill a Meal et Ingredient Center, qui ne se débloquent pas comme prévu. Une grande mise à jour où nous ne devons pas attendre de changements de performance L’annonce de […]

La mise à jour tant attendue de Monster Hunter Wilds arrivera le 4 mars prochain à 12h00 PST, abordant plusieurs problèmes qui ont empêché les joueurs de progresser dans l’histoire et d’activer des fonctionnalités clés. Parmi les questions les plus critiques se trouve un bug dans le chapitre 5-2, intitulé “Un monde à l’envers”, où un PNJ nécessaire n’apparaît pas, bloquant ainsi l’avancement. De plus, des dysfonctionnements ont été signalés avec les fonctionnalités Grill a Meal et Ingredient Center, qui ne se débloquent pas comme prévu.

Une grande mise à jour où nous ne devons pas attendre de changements de performance

L’annonce de la mise à jour a suscité des attentes parmi les joueurs, qui, pour la plupart, ont exprimé des critiques mitigées sur le titre. Bien qu’il ait battu des records de joueurs simultanés sur Steam, Monster Hunter Wilds fait face à de sévères critiques en raison de ses problèmes de performance et d’optimisation, ce qui affecte de manière significative l’expérience de jeu. Dans ce contexte, la mise à jour du 4 mars se profile comme une solution aux problèmes qui ont frustré de nombreux utilisateurs depuis le lancement du jeu.

Il convient de souligner que, lors de l’application de la mise à jour, les joueurs en ligne seront déconnectés de leurs sessions actuelles et devront télécharger la mise à jour pour continuer à jouer. Cette mesure fait partie d’un effort de Capcom pour garantir que tous les joueurs aient accès aux dernières corrections et améliorations du jeu. Bien qu’au vu du succès du jeu, il est clair qu’il n’est pas nécessaire d’apporter de grands changements pour rester au sommet.

Steam TÉLÉCHARGER

Un exploit de Diablo 4 apporte la sorcellerie au jeu, mais pas de la manière que voulaient ses développeurs

La récente saison 7 de Diablo 4 a introduit de nouveaux pouvoirs de sorcellerie, mettant en avant le Decay Augmentation, une mécanique qui, loin d’être simplement un ajout, est devenue l’épicentre d’un exploit controversé parmi les joueurs. Depuis son lancement il y a un peu plus d’une semaine, ce bug a permis à certains joueurs d’infliger des dégâts massifs, atteignant des chiffres dépassant les trillions. En utilisant ce pouvoir, les joueurs ont réussi à surmonter le contenu le plus difficile du jeu en un temps record. Un exploit qui rend impossible de surpasser les leaders des classements dans les épreuves. Des joueurs remarquables comme KerkyBoi […]

La récente saison 7 de Diablo 4 a introduit de nouveaux pouvoirs de sorcellerie, mettant en avant le Decay Augmentation, une mécanique qui, loin d’être simplement un ajout, est devenue le centre d’un exploit controversé parmi les joueurs. Depuis son lancement il y a un peu plus d’une semaine, ce bug a permis à certains joueurs d’infliger des dégâts massifs, atteignant des chiffres dépassant les trillions. En utilisant ce pouvoir, les joueurs ont réussi à surmonter le contenu le plus difficile du jeu en un temps record.

Un exploit qui rend impossible de dépasser les leaders des classements dans les épreuves

Des joueurs remarquables comme KerkyBoi et Mekuna ont enregistré des performances impressionnantes dans les classements, avec KerkyBoi réalisant un temps de 2:48 minutes dans le défi le plus difficile. Pour sa part, Mekuna s’est classé à une proche deuxième place avec 6:27 minutes. « C’est comme de la magie, tout explose », commente Mekuna, tout en démontrant la capacité à exploiter le bug de manière presque désinvolte. Bien que la mécanique technique soit confuse, il est clair que le pouvoir fonctionne d’une manière non traditionnelle, suscitant des inquiétudes parmi la communauté des développeurs et des joueurs.

Un porte-parole de Blizzard a déclaré que l’équipe de développement est au courant de l’exploit et le considère comme une priorité élevée à résoudre. Bien que la société ait eu une approche variable dans la résolution des bugs et des exploits par le passé, parfois en les corrigeant rapidement et d’autres fois en attendant une saison complète, le fait est que cette situation a soulevé des inquiétudes concernant l’équilibre du jeu.

La saison 7 n’apporte pas seulement de nouveaux défis, mais elle intègre également des éléments que de nombreux fans attendaient depuis le lancement de Diablo 3. Cependant, la controverse autour de cet exploit suscite un débat sur la manière dont Blizzard abordera ce type de problèmes à l’avenir. En attendant, la communauté continue d’explorer ces nouveaux pouvoirs, espérant qu’une solution arrivera bientôt.

Xbox Game Pass TÉLÉCHARGER

Sécurité du web: les 7 failles les plus inquiétantes de 2014

Y a pas à dire, entre vols de données, vagues de paniques, hacks, failles de sécurité et fuites diverses de photos, l’année 2014 aura été faste en cyber-frayeurs. On aura plusieurs fois frisé la datastrophe. Bruyamment relayés par les médias qui se plaisent à entretenir la méfiance vis-à-vis de la toute-puissance du web, les méfaits des hackers, toujours plus nombreux, plus sournois, plus habiles, nous incitent à la cyber-parano.

Doit-on encore confier nos données à l’aveuglette? Le cloud est-il en mesure de protéger notre vie privée? Qui peut utiliser nos photos? nos fichiers? nos mots de passe? nos comptes? En un mot, au moment où s’achève cette année 2014, qu’en est-il de la sécurité en ligne? Faisons le point.

Heartbleed

Voici sans doute un des plus grands bugs de sécurité de l’année. Heartbleed a dévoilé une faille de sécurité qui affectait la plupart des sites web. Le bug a été découvert dans la bibliothèque de cryptage OpenSSL, un répertoire open source qui protège les pseudos et les mots de passe des internautes. La faille a révélé que n’importe quel hacker interceptant une connexion potentiellement compromise (c’est-à-dire mal encryptée) pouvait récupérer votre nom d’utilisateur et votre mot de passe. Le pire, ce n’est même pas que 66% des sites web utilisaient (et utilisent toujours) le cryptage OpenSSL: c’est que la faille soit passée inaperçue pendant deux ans. En d’autres termes, les hackers ont eu le champ libre pour récolter des pseudos et des mots de passe pendant un bon moment.

Heartbleed

Depuis sa découverte en avril, la plupart des grands sites concernés ont corrigé ce bug, redonnant une certaine (relative) sécurité à leurs sites web.

Snapchat

Bien que l’appli elle-même ait été hackée plus tôt dans l’année, dévoilant les pseudos et numéros de téléphones de plus de 4 millions de personnes, les utilisateurs de Snapchat ont tremblé lorsque le populaire site Snapsaved, édité par des tiers, a subi une faille de sécurité. Cette page web, comme son nom l’indique, permet aux utilisateurs de Snapchat de sauvegarder leurs photos et leurs vidéos. Les hackers ont dérobé plus de 200 000 images et vidéos, dont beaucoup se sont retrouvées sur les forums anonymes de 4chan, il y a de ça quelques semaines.

Snapchat Troll

Snapchat est souvent utilisé pour envoyer des images plutôt, disons, “personnelles”, ce qui pose d’autant plus de problèmes que le site est populaire chez les mineurs. Snapsaved.com a depuis cessé ses activités et 4chan a retiré les photos, mais ça ne signifie pas que vous êtes complètement à l’abri. Snapsaved et des applis similaires exploitent les accès dérobés d’une API (Application Programming Interface) accessible au public pour intercepter et sauvegarder vos photos. Mieux vaut sans doute éviter les applis tierces qui communiquent avec Snapchat (ainsi que Snapchat lui-même, pas toujours irréprochable sur le plan de la sécurité) si vous ne voulez pas risquer de voir vos photos dans la nature.

iCloud

Cette fuite de photos a eu un écho considérable dans la presse, du fait de la notoriété mondiale des célébrités qui étaient visées par ces attaques. Mais la faille de sécurité expérimentée par iCloud en septembre n’a pas suffi à effrayer l’utilisateur Lambda. La fuite n’était pas vraiment liée à une vulnérabilité logicielle en soi: les hackers ont plus exactement découvert une lacune dans le système de sécurité qu’ils ont exploitée au moyen de logiciels tiers, pour accéder aux comptes de sauvegarde d’iCloud, en ciblant ceux des célébrités. La panique a été causée par le fait que n’importe qui pouvait potentiellement accéder à des photos “sensibles” stockées sur un appareil iOS. L’absence de validation en deux étapes a été pointée du doigt pour expliquer la vulnérabilité d’iCloud.

iCloud

Depuis, Apple a nettement modifié ses services de stockage iCloud à l’occasion de la sortie d’iOS 8. Vous recevrez notamment un email s’il y a eu accès à votre compte depuis un autre emplacement, et le système rend la tâche bien plus difficile aux hackers qui voudraient s’aventurer sur vos comptes. L’authentification en deux étapes est maintenant obligatoire, et Apple vous force à générer des mots de passe distincts pour chaque appli qui n’est pas compatible avec l’authentification en deux étapes.

eBay

En mai, eBay a annoncé que l’intégrité de son site web avait été compromise par une faille de sécurité vieille de quelques mois. Au moyen du compte d’un employé, les hackers ont pu accéder aux données des utilisateurs. Cependant, les informations dérobées ne contenaient pas de données bancaires, et concernaient essentiellement les emails et les adresses physiques des utilisateurs, ainsi que leurs mots de passe et leurs dates de naissance. Paypal, le partenaire d’eBay qui gère les transactions financières, n’a heureusement pas été frappé par cette attaque, ce qui aurait pu causer des dégâts d’une autre ampleur.

Ebay hack

eBay a déclaré ne pas avoir détecté d’activité suspicieuse lors des mois précédant la découverte de la faille, mais il a recommandé aux 145 millions d’utilisateurs concernés de modifier leur mot de passe.

Internet Explorer

Un quart du marché des navigateurs internet a été affecté en avril, lorsque Microsoft a annoncé une faille critique de sécurité dans les versions 6 à 11 d’Internet Explorer. De fait, Microsoft a pris la menace au sérieux, au point de sortir une mise à jour de sécurité pour Windows XP, alors même qu’il avait cessé le support officiel de ce système d’exploitation, périmé depuis quelques semaines.

Internet Explorer

La vulnérabilité mettait les utilisateurs d’Internet Explorer à la merci des hackers en octroyant à ces derniers les droits d’administrateur à distance, leur permettant de s’introduire dans le système et d’installer des malwares. Heureusement, la vulnérabilité a été corrigée quelques jours après avoir été découverte.

Adobe Flash

Adobe a sorti en urgence une mise à jour de Flash cet été, après qu’une faille de sécurité ait mis les cookies du navigateur à la merci des pirates. Les cookies sont des données qui permettent au navigateur de se souvenir de votre comportement sur des sites web, afin de rendre votre expérience plus fluide, par exemple en évitant de retaper son mot de passe à chaque connexion. Cette vulnérabilité, techniquement complexe, permettait aux pirates d’intercepter ces cookies, et de se faire passer pour d’autres internautes sur les sites web concernés.

Adobe Flash

Flash étant embarqué par des milliers de sites, y compris YouTube, Google ou Tumblr, sa vulnérabilité a compromis la sécurité d’un grand nombre d’internautes. Heureusement, le patch a été mis à jour rapidement, avant que des dégâts majeurs soient détectés.

Shellshock Bash

Découverte le mois dernier, Shellshock Bash pouvait potentiellement devenir la plus vaste et la plus effrayante des failles de sécurité jamais connues. Apparue sur Mac OS X, Linux et les systèmes Unix, elle donnait aux hackers la possibilité d’exécuter des commandes à distance sur des ordinateurs, des appareils et des sites web.

Shellshock Bash

Bash est un interpréteur de commande largement utilisé par des PC portables, des routeurs ou des sites web. Sa vulnérabilité aurait pu affecter des centaines de millions de dispositifs. Après avoir découvert le bug de Bash, les hackers ont immédiatement testé les sites web pour savoir lesquels étaient les plus exposés. De nombreuses compagnies, dont Apple, ont rapidement corrigé le bug, mais le bug de Bash est toujours potentiellement dangereux pour les serveurs web faisant fonctionner de nombreux sites.

Cela dit, ne vous inquiétez pas. Vous êtes sans doute hors de danger, vu que la plupart des éditeurs de logiciel ont corrigé le bug. Mais comme on n’est jamais trop prudent, vous pouvez vous protéger en mettant à jour votre ordinateur et vos dispositifs, en installant la dernière actualisation logicielle.

Pas de panique

Il semblerait que les failles de sécurité sont devenues monnaie courante de nos jours, mais bien qu’elles échappent à notre champ d’action, vous pouvez vous protéger par des moyens simples à mettre en œuvre.

Tout d’abord, vous pouvez utiliser des générateurs de mots de passe, pour s’assurer qu’ils sont tous distincts et incassables. Utilisez l’authentification en deux étapes dès que possible, mettez à jour vos logiciels à la dernière version, car les actualisations contiennent souvent des patchs de sécurité et des corrections de bugs. Et autant que possible, évitez les applis développées par des tiers ou des services aux règles de sécurité ou aux paramètres nébuleux.

A lire aussi:

Article original de Zuzanna Blaszkiewicz– Softonic.com. Traduit et adapté de l’anglais.

Moins d’une semaine après son lancement, Netflix tombe en panne presque deux heures

Les abonnés commencent déjà à déchanter. Hier soir, Netflix a été indisponible pendant resque 2 heures en France, en Belgique et en Angleterre. Aucune explication n’a été donnée aux clients.

Premier incident majeur depuis l’arrivée, lundi, de Netflix en France. Pendant près de 2 heures, hier soir, il était impossible de visionner le moindre film ou la moindre série. Voilà qui tombe extrêmement mal pour la société américaine qui espère séduire un maximum de Français.

Très vite les internautes ont réagi sur les réseaux sociaux. Le compte Twitter de Netflix France s’est excusé sans donner la moindre raison à ces problèmes de streaming.

Il s’est contenté de renvoyer à la page d’aide sur Twitter qui ne tweete qu’en anglais. Vers 22h, la connexion était rétablie et le streaming ne subissait plus de problèmes.

Télécharger l’application Netflix pour AndroidiOSWindows PhoneWindows 8

A lire aussi :

Suivez l’auteure sur Twitter : @zariaurore

iOS 7.1.1: une faille permet de contourner l’écran de verrouillage

Une autre faille de sécurité a été découverte dans iOS. Cette fois, le coupable s’appelle Siri, l’assistant vocal intelligent d’Apple. Le bug permet en quelques étapes à quiconque d’appeler ou d’envoyer un SMS à tous les contacts enregistrés sur le téléphone.

La faille, découverte par les hackers Neurosurgeon et Sheriff Hashim, consiste à activer Siri depuis l’écran de verrouillage et lui demander d’appeler ou envoyer un message. Une boîte de dialogue apparaît alors en haut à droite de l’écran et permet aux utilisateurs de modifier la commande vocale.

Il suffit alors d’ajouter une lettre aléatoire ou un nom dans le champ d’informations et d’appuyer sur Entrée. Avec un peu de chance, Siri vous demandera de préciser qui vous voulez appeler avec une option pour voir d’autres contacts. Vous avez alors accès à la liste complète des contacts d’une personne sans son mot de passe.

Le bug, que nous avons reproduit sur iPhone 5 sous iOS 7.1.1, fonctionne en effet bien. Cependant, il est peu probable que cette faille soit utilisée car elle nécessite un accès physique à votre téléphone et quelques renseignement sur la victime. Mais si vous avez des amis qui aiment jouer des tours, cette vulnérabilité est extrêmement simple à utiliser.

Ce n’est pas la première fois qu’Apple est confronté à ce type de problèmes. L’an passé, la firme de Cupertino avait déjà solutionné un cas similaire. Gageons que la société américaine règle de nouveau ce problème.

Source: NBC News / Via: Gizmodo

Lire aussi:

iOS 8: une première image dévoilée?
iOS 7: les pièces jointes des emails sont vulnérables

Suivez-moi sur Twitter: @pierrevitre

Quels sont les principaux sites affectés par la faille Heartbleed?

La faille de sécurité Heartbleed fait couler beaucoup d’encre sur le web. Mais quels sont les principaux sites affectés? Voici une première liste. Il est recommandé de changer votre mot de passe si vous êtes un utilisateur de ces sites même si la probabilité que quelqu’un ait accès à vos données sensibles soit très faible.

Pour rappel, nous parlons d’une des failles de sécurité les plus importantes jamais découvertes sur le web. Baptisée Heartbleed, il s’agit d’un bug qui met en danger les deux tiers des sites web dans le monde. Heartbleed est une erreur qui affecte la bibliothèque de chiffrement OpenSSL, un des systèmes les plus utilisés pour crypter le trafic. En théorie donc, cette faille de sécurité permet le vol des noms d’utilisateur, des mots de passe et le contenu sans laisser de traces.

Les grands acteurs du web ont été massivement touchés par cette faille: Google (dont Gmail, YouTube, Wallet,Play) Yahoo, Yahoo Mail, Facebook, Instagram, Pinterest, Amazon Web Services et ironie du sort, LastPass, le fameux gestionnaire de mot de passe.

Les services de stockage en ligne ont aussi souffert de Heartbleed, comme Dropbox et Box. Enfin le très populaire jeu Minecraft est lui aussi une des victimes de la faille.

De son côté, Apple ne serait pas affecté ni Twitter et les services de Microsoft. Les équipes de WordPress seraient, quant à eux, encore au travail pour résoudre la faille.

Vous avez un doute au sujet d’un site que vous utilisez? Le site Filippo.io a créé une page de test. Vous entrez l’adresse URL du site et vous pouvez vérifier tout de suite si il a été victime de cette faille. Une liste complète est aussi disponible sur le site Github.com

On estime que les deux tiers du trafic Internet utilise OpenSSL. En attendant, nous vous recommandons de mettre à jour votre mot de passe mais seulement après s’être assuré que le site a mis à jour OpenSSL.

Sur le même sujet:

Suivez-moi sur Twitter: @xophe

Nouvelle faille de sécurité iOS 7: appelez qui vous voulez avec votre iPhone verrouillé

iOS 7 pas très sûr? Après plusieurs problèmes déjà rencontrés et signalés par certains utilisateurs avec iOS 7, un journaliste de Forbes vient d’annoncer un nouveau bug dans le système d’exploitation mobile d’Apple. Une faille qui permet de réaliser des appels sans avoir à débloquer son iPhone. Pas rassurant.

Dans la vidéo ci-dessous, vous pouvez voir que si vous utilisez la fonction d’appel d’urgence, si ensuite vous tapez un numéro de téléphone et que vous appuyez plusieurs fois sur le bouton d’appel, il arrive un moment où IOS 7 semble se mettre en veille. On voit le logo apparaître mais juste à ce moment-là le téléphone commence à composer le numéro.

C’est une faille de sécurité très sérieuse et nous espérons que Apple envoie une mise à jour dès que possible pour résoudre cette erreur. Nous avons essayé sur un iPhone 5 avec iOS 7 et nous avons réussi à reproduire le même comportement, bien que le nombre de fois où vous devez appuyer sur le bouton d’appel semble totalement aléatoire. Une faille première faille a été détectée hier sur iOS 7 et qui permet d’ignorer l’écran de verrouillage et le mot de passe pour accéder directement à l’appareil photo et aux clichés du téléphone.

Avez-vous pu faire la même chose avec votre propre iPhone?

Vous aimerez aussi…


Source: Forbes