Ldfa

Effectivement.

C'est moche, mais c'est bien la v7.1.8.9000 à la fin du téléchargement et de l'extraction...

Principales mises à jour : + Mise à jour complète du mécanisme de synchronisation des données pour une synchronisation plus rapide et plus sûre. Nouveau + Ajout d'un bouton Rechercher dans les onglets situé dans le coin supérieur gauche de la barre d'onglets, permettant aux utilisateurs d'afficher et de rechercher les onglets ouverts et récemment fermés dans un menu élargi. Cette fonction peut être activée ou désactivée dans "Paramètres"->"Apparence" et prend en charge les raccourcis clavier. Nouveau + Ajout de l'accélération du téléchargement des vidéos : Pour les téléchargements complets de vidéos, les vidéos de certains sites peuvent être téléchargées à grande vitesse en cliquant sur le bouton d'accélération dans la fenêtre contextuelle de téléchargement pour télécharger la version 720P de la vidéo. Nouveau + Ajout de la prise en charge du téléchargement de vidéos verticales : La résolution des téléchargements de vidéos complètes est ajustée pour correspondre à la résolution de lecture de la vidéo originale. Nouveau + Ajout d'un UserAgent personnalisé : Ajout de la possibilité de définir une chaîne UserAgent personnalisée dans Paramètres->Avancé->Laboratoire. Nouveau Autres : + Ajout d'une reconnaissance intelligente des formats de fichiers d'extension : Le gestionnaire de téléchargement reconnaît intelligemment les formats de fichiers d'extension (.crx) et invite les utilisateurs à les installer après un téléchargement réussi. + Ajout de raccourcis pour le gestionnaire de mots de passe. Les utilisateurs peuvent modifier les raccourcis dans Paramètres->Gestes de la souris et raccourcis->Paramètres des raccourcis->Plus de paramètres des raccourcis. Nouveau - Affichage optimisé de la quantité de gestion des extensions : La page de gestion des extensions affiche désormais le nombre total d'extensions installées. - Interaction optimisée de la barre de signets Super Favoris : L'activation et la désactivation de 'Mes favoris' ne fermera pas le menu des signets, ce qui permet de faire des réglages consécutifs dans la barre de signets. - Mise à jour des traductions pour plusieurs langues. - Correction d'un problème où le changement de compte lié faisait que le nouveau compte devenait un compte local. - Correction de problèmes connus.

Maxthon 7.1.8.9000 Stable pour Windows est sorti aujourd'hui, il apporte son lot de nouvelles fonctionnalités / améliorations et de corrections de bugs. Téléchargement : https://github.com/maxthon/Maxthon/releases Les changements en français sont là. Vous pouvez également vous abonner au groupe Telegram NBdomain & MX6 pour faire remonter vos demandes d'améliorations et bugs rencontrés. Source : https://forum.maxthon.com/index.php?/topic/28358-maxthon-pc-7189000/

Je suis Fan, je vais l'essayer...

durée de lecture : 1 min Envie de découvrir le dernier Assassin’s Creed sans casser votre tirelire ? Bonne nouvelle, Ubisoft propose un essai gratuit d’Assassin’s Creed Mirage du 16 au 30 avril. Parfait pour se faire une idée de ce nouvel opus qui ramène la série à ses fondamentaux. Oubliés les aspects RPG poussés des derniers volets, Assassin’s Creed Mirage mise sur un gameplay plus centré sur l’infiltration et le parkour, éléments phares de la série. Direction Bagdad, en plein cœur du IXe siècle et l’âge d’or de l’Islam. Incarnez Basim, jeune voleur en quête de réponses et de justice, et arpentez les rues animées de la ville en toute liberté. L’essai gratuit vous permettra de jouer pendant les deux premières heures du jeu. Suffisant pour découvrir l’atmosphère unique de Bagdad et les premiers pas de Basim dans la confrérie des Assassins. Et si l’aventure vous plaît, votre progression sera sauvegardée et vous pourrez reprendre tranquillement là où vous en étiez en achetant le jeu complet. Salué par la critique pour son ambiance immersive et son personnage principal charismatique, Assassin’s Creed Mirage a toutefois divisé sur certains points. Pour ma part, j’ai trouvé que le système de combat était un peu rigide et que le scénario manquait d’originalité. Le titre affiche tout de même un score correct de 76 sur Metacritic. La franchise profite actuellement des soldes de printemps et propose Assassin’s Creed Mirage à – 40 %. L’édition Standard passe ainsi à 30 € au lieu de 50 €, une offre alléchante pour se plonger dans l’histoire de Basim. En bonus, l’essai gratuit d’Assassin’s Creed Mirage propose un petit clin d’œil aux fans du précédent opus, Assassin’s Creed Valhalla. Un skin permettant d’habiller Basim en Eivor, le personnage principal de Valhalla, est disponible pendant la période d’essai. Pour en profiter, c’est par ici. 👉 Vous utilisez Google News ? Ajoutez Tom's Guide sur Google News et sur Whatsapp pour ne rater aucune actualité importante de notre site. Afficher l’article complet

Et encore une fois Platine cette semaine ici aussi.

Encore une fois Platine cette semaine avec une jolie voiture à gagner, ça fait plaisir.

Je ne suis pas obligé de changer mes clés car j'utilise des clés Ed25519 qui ne sont pas touchées par cette faille : https://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/vuln-p521-bias.html Je vais mettre à jour ma version de Putty tout de même.

durée de lecture : 3 min Vous connaissez probablement l'application PuTTY. Sachez que de nombreuses versions sont affectées par une nouvelle vulnérabilité pouvant permettre de deviner votre clé privée. D'autres applications sont impactées. Faisons le point sur cette menace ! Pour rappel, PuTTY est une application open source permettant de se connecter à des équipements réseaux ou des serveurs distants, généralement sous Linux, par l'intermédiaire de plusieurs protocoles, dont le SSH et le Telnet. Même s'il existe de nombreuses alternatives et des gestionnaires de connexions plus complets, PuTTY reste un "client SSH" populaire et très utilisé par les administrateurs systèmes sous Windows. Cette vulnérabilité, associée à la référence CVE-2024-31497, a été découverte par Fabian Bäumer et Marcus Brinkmann de l'Université de la Ruhr à Bochum, en Allemagne. Elle est liée à la manière dont l'application PuTTY génère les nonces ECDSA pour la courbe NIST P-521 utilisée dans le cadre de l'authentification SSH. Un nonce ECDSA est un nombre aléatoire utilisé dans le processus de création de la signature ECDSA. Un nonce est unique pour chaque signature. Dans le cas présent, nous pouvons dire que la fonction de génération de signatures est biaisée à cause de ce problème de sécurité lié à la génération des nonces. Cette signature numérique est créée à partir de la clé privée de l'utilisateur, et cette clé, comme son nom l'indique, doit rester uniquement en possession de son propriétaire. La signature doit être vérifiée à partir de la clé publique (on parle d'une paire de clés) afin de garantir l'identité de l'utilisateur et sécuriser la connexion. En exploitant cette vulnérabilité, un attaquant peut parvenir à calculer la clé privée utilisée par l'utilisateur, sans en avoir connaissance à la base. Pour cela, comme l'explique Marcus Brinkmann sur X (Twitter) : "L'attaque de l'ECDSA avec des nonces biaisés est une technique standard. Un attaquant collecte au moins 521/9≈58 signatures à partir de commits Git signés ou de connexions de victimes au serveur SSH de l'attaquant. Un peu de mathématiques permet à l'attaquant de calculer la clé privée hors ligne." Ceci implique la collecte de 58 signatures effectuées à partir de la même clé privée pour que celle-ci puisse être découverte. La collecte de ces informations à partir de commits Git signés est certainement plus réaliste et plus "pratique" pour les attaquants. Pour avoir des techniques, je vous recommande de lire le bulletin de sécurité de PuTTY. Cette vulnérabilité, associée à la référence CVE-2024-31497, affecte toutes les versions de PuTTY de la 0.68 à la 0.80, publiée en décembre 2023. La dernière version, à savoir PuTTY 0.81, a été développée et publiée ce lundi 15 avril 2024 dans l'unique but de corriger cette faille de sécurité. Cependant, il est essentiel de préciser que toutes les clés privées P-521 générée à l'aide d'une version vulnérable de l'outil pourraient être compromises et elles représentent un risque. Dans ce cas, ces clés doivent être renouvelées pour éliminer tous les risques de compromission, et elles sont également à retirer de la liste "authorized_keys" de vos serveurs et équipements. D'autres logiciels s'appuie directement sur PuTTY et sont également affectés. Voici une liste, probablement pas exhaustive, de logiciels et des versions impactées : FileZilla 3.24.1 - 3.66.5 (corrigé dans 3.67.0) WinSCP 5.9.5 - 6.3.2 (corrigé dans 6.3.3) TortoiseGit 2.4.0.2 - 2.15.0 (corrigé en 2.15.0.1) TortoiseSVN 1.10.0 - 1.14.6 (atténuation possible en configurant TortoiseSVN pour utiliser Plink) D'autres logiciels sont potentiellement affectés, ce qui pourrait être le cas si un outil s'appuie sur PuTTY (à voir, selon la version). Source Afficher l’article complet

MAJ en 7.1.8.8201 mais pas encore en automatique à priori :

Le fichier plu1.exe est le programme d'installation de BrightData VPN, qui est vu par ton anti-virus comme un logiciel malveillant, cf. mon message sur le FI : https://forum.maxthon.com/index.php?/topic/26896-mx6-pc-beta-release-6201300/&do=findComment&comment=141086 Pour ne plus avoir ce message, il faut : - Désinstaller BrightData VPN. - Ne pas cocher son installation lors de la MAJ de Maxthon.

Ca rame dur chez Maxthon cette semaine, on a l'impression de faire du surplace...

Mises à jour : + Mise à jour des traductions multilingues. - Correction d'un problème où le fait de lier à nouveau un compte faisait que le compte d'origine devenait un compte local. - Correction d'un problème de traduction non réactive. - Correction de l'affichage incomplet du bouton de recherche de l'onglet. - Correction de la perte d'images personnalisées due à la synchronisation. - Correction de plantages connus.

Maxthon 7.1.8.8201 Bêta pour Windows est sorti aujourd'hui, il apporte son lot de nouvelles fonctionnalités / améliorations et de corrections de bugs. Téléchargement : https://github.com/maxthon/Maxthon/releases Les changements en français sont là. Vous pouvez également vous abonner au groupe Telegram NBdomain & MX6 pour faire remonter vos demandes d'améliorations et bugs rencontrés. Source : https://forum.maxthon.com/index.php?/topic/28347-maxthon-pc-7188201-beta/