Mes 3 programmes indispensables sur Windows 10. Et vous, quels sont les vôtres ?

Les améliorations que Microsoft a menées sur Windows 10 ont rendu certains logiciels tiers non nécessaires, en grande partie parce que l’entreprise a intégré certaines fonctionnalités, qui avant nécessitaient leur propre application, directement dans son système d’exploitation.

On peut citer à titre d’exemple Night Light, une fonctionnalité qui active un filtre bleu sur Windows 10 pour rendre l’utilisation de l’écran plus facile pour les yeux durant la nuit.

Avant que cette fonctionnalité ne soit intégrée, je ne pouvais vivre sans f.lux, un programme indépendant tiers qui avait le même but. Mais maintenant que la fonctionnalité fait partie intégrante du système d’exploitation, il est plus sensé de m’en tenir aux solutions natives.

Et Microsoft essaye de faire la même chose avec plus d’applications, dans une volonté de fournir aux utilisateurs les applications nécessaires pour commencer à travailler et faire ce qu’ils souhaitent, à la fois en ligne et hors ligne, dès qu’ils ont installé le système d’exploitation.

On trouve d’autres exemples comme Focus Assist qui bloque les notifications, le navigateur Microsoft Edge qui est sensé rendre les alternatives tierces inutiles, et même Windows Defender, qui a tellement évolué que les solutions antivirus ne sont plus nécessaires.

On peut même ajouter que dans les derniers tests réalisés sur des antivirus par AV-Test, les résultats ont placé Windows Defender parmi les meilleurs produits de sécurité disponibles sur le marché. On peut donc dire que le plan de Microsoft fonctionne, au moins en termes de protection antivirus.

Néanmoins, et cela malgré les efforts de Microsoft pour faire de l’arsenal d’applications par défaut de Windows 10 votre choix numéro un, il y a des programmes dont les fonctionnalités ne peuvent pas encore être remplacées par Windows. Si vous avez lu nos derniers articles, vous savez sans doute déjà que je ne suis pas le plus grand fan des applications du Microsoft Store, et ainsi les programmes sur lesquels je m’appuie le plus sont généralement Win32. Voici mon top 3 :

Vivaldi. M’en tenir à Microsoft Edge ne me convient pas, car l’application ne semble pas être capable de gérer la montagne de recherches que je fais chaque jour. Parfois, elle plante, devient très lente, et elle manque souvent de certaines des extensions que j’utilise pour mon travail.

De son côté, Vivaldi est fournie avec tout un panel de personnalisations possibles et vous permet d’ajuster la moindre fonctionnalité selon vos désirs. L’application supporte aussi les extensions de Google Chrome, elle est très sécurisée et est très légère pour les ressources du système. De plus, les mises à jour sont régulières, et la vitesse de navigation est parmi les meilleures disponibles.

Mozilla Thunderbird. Windows 10 dispose d’une application intégrée pour les emails, mais comme Microsoft Edge, elle laisse beaucoup à désirer. Il m’est arrivé plusieurs fois que mes emails ne s’envoient pas, et là aussi, l’application a planté à plusieurs reprises, ruinant l’expérience globale.

Thunderbird est sans conteste le client email le plus avancé disponible, et il peut gérer mes milliers d’emails pour peu d’efforts. Il fait les recherches dans ma boite de réception en un instant, Il ne réclame pas trop de ressources, et il bénéficie d’une interface utilisateur propre et traditionnelle que la plupart des utilisateurs trouve familière.

OneNote. C’est une des rares applications Microsoft que j’utilise quotidiennement, et elle est, en réalité, la seule application sur laquelle je compte pour gérer mes notes. Je l’ai aussi installée sur mes téléphones, pour avoir une synchronisation où que je sois.

J’utilise actuellement OneNote 2016 sur mon bureau, et bien que je ne sois pas un grand supporter des applications du Store, je trouve la version Windows 10 plutôt avancée. Pour l’instant, la version de bureau de OneNote fait très bien son travail.

Il va sans dire que j’utilise beaucoup plus d’applications chaque jour, comme Notepad, WinSnap, Spotify en version bureau, Enpass pour gérer mes mots de passe, Gimp et Skype pour Microsoft, mais les trois applications détaillées plus haut sont celles dont je ne peux me passer.

Un autre bug Facebook pourrait avoir exposé vos données personnelles

Une autre faille de sécurité a été reportée concernant Facebook et elle pourrait avoir permis aux attaquants d’obtenir certaines informations personnelles sur les utilisateurs et leurs amis, mettant potentiellement la confidentialité du réseau social le plus populaire au monde en danger.

Découverte par des chercheurs en cyber sécurité de chez Imperva, la vulnérabilité réside dans la manière dont la fonctionnalité de recherche Facebook affiche les résultats pour les requêtes entrées.

Selon Ron Masas, chercheur chez Imperva, la page qui affiche les résultats de recherche inclut des éléments iFrame associés avec chaque sortie, là où les URL finales de ces iFrames n’ont pas de mécanismes de protection en place pour protéger contre des attaques CSRF (cross-site request forgery).

Il faut noter que cette vulnérabilité nouvellement rapportée a déjà été patchée, et contrairement à la précédente faille de Facebook qui exposait les informations personnelles de 30 millions d’utilisateurs, elle ne permet pas aux attaquants d’extraire des informations en masse depuis un grand nombre de comptes en une seule fois.

Comment fonctionne la vulnérabilité de recherche de Facebook ?

Pour exploiter cette vulnérabilité, tout ce qu’un attaquant doit faire est simplement de tromper les utilisateurs en leur faisant visiter un site malveillant sur leur navigateur web où ils se sont déjà connectés avec leur compte Facebook.

Le site malveillant contient un code Javascript qui sera exécuté en arrière plan dès que la victime cliquera une première fois sur la page.

« Pour que cette attaque fonctionne, nous avons besoin de tromper un utilisateur Facebook pour qu’il ouvre notre site malveillant et qu’il clique n’importe où sur le site, (cela peut être n’importe quel site tant qu’il peut supporter du Javascript), nous permettant d’ouvrir un pop-up ou un nouvel onglet sur la page de recherche Facebook, obligeant l’utilisateur à exécuter toutes les requêtes de recherche que nous voulons, » Masas a expliqué dans un post de blog publié aujourd’hui.

Comme Masas le montre dans la vidéo ci-dessous, le code Javascript ouvre un nouvel onglet ou une fenêtre avec un URL Facebook qui lance certaines recherches prédéfinies et jauge le résultat pour extraire l’information visée.

Chercher quelque chose sur Facebook parait moins lucratif, particulièrement lorsque le code d’exploit donne un résultat résumé à juste « oui » ou « non ».

« Dans les faits, l’attaque fait fuiter le nombre de résultats de recherche pour toute requête faite sur le compte Facebook connecté. L’usage le plus basique de cela est de faire des requêtes booléennes comme « photos de moi en Islande », a déclaré Masas au The Hackers News.

Mais si elle est utilisée correctement, la fonctionnalité de recherche de Facebook peut être exploitée pour extraire des données sensibles liées à votre compte, comme pour savoir :

•Si vous avez un ami avec un nom spécifique ou un mot clé dans son nom
•Si vous aimez une page en particulier ou si vous êtes membre d’un groupe spécifique
•Si vous avez un ami qui aime des pages en particulier
•Si vous avez pris des photos dans un certain endroit/pays
•Si vous avez déjà posté une photo prise dans certaines endroits/pays
•Si vous avez déjà posté une mise à jour sur votre fil contenant des termes/mots clés spécifiques
•Si vous avez des amis musulmans

Et ainsi de suite et cela pour n’importe quelle requête imaginable.

« Ce processus peut être répété sans ouvrir de nouveaux pop-up ou onglets puisque l’attaquant peut prendre le contrôle de la propriété de localisation de la fenêtre Facebook, » a ajouté Masas. « Cela est particulièrement dangereux pour les utilisateurs sur mobile, puisque l’onglet ouvert peut facilement se perdre en arrière plan, permettant à l’attaquant d’extraire les résultats pour de multiples requêtes, alors que l’utilisateur regarde une vidéo ou lit un article sur le site de l’attaquant. »

En résumé, la vulnérabilité exposait les intérêts et les activités des utilisateurs ciblés et de leurs amis même si leurs paramètres de confidentialité sont réglés de telle sorte que ces informations ne puissent être visibles que par eux ou leurs amis.

Dans une démarche responsable, Imperva a rapporté le bug à Facebook via le programme de report de vulnérabilité de l’entreprise, en mai 2018, et le géant des réseaux sociaux a résolu le problème quelques jours plus tard en ajoutant des protections CSRF.

Il y a presque 3 mois, Masas a aussi rapporté une énorme vulnérabilité des navigateurs web qui exposait tout ce que d’autres plateformes du web, comme Facebook et Google, connaissent sur vous. Il a aussi sorti une preuve de concept du bug.