Télégrammes : Apple du mou dans les tablettes, SSD 16 To, Dropbox sécurisé, Salesforce vulnérable à XSS
Apple recule sur le marché des tablettes en Europe. Les ventes de tablettes se sont (presque) stabilisées au 2ème trimestre 2015 en Europe de l’Ouest. Selon IDC, le marché n’a reculé que de 1,2 % par rapport au même trimestre 2014. Soit 7,53 millions d’unités contre 7,62 un an plus tôt. Les ventes des iPad ont glissé de 12,2 % à moins de 1,9 million d’unités. Dans le même temps, Samsung a vu les siennes progresser de près de 19 % à plus de 2 millions. Le Coréen s’inscrit désormais comme le premier constructeur du marché, devant Cupertino, sur la région. Autre gagnant du trimestre (bien que dans des proportions plus modestes) : Microsoft. Ses Surface ont séduit 213 000 acheteurs, contre 74 000 un an plus tôt. Soit une hausse de plus de 187 %. Lenovo est stable (+0,2 % à 394 000) et Asus plonge (-30 % à 388 000). IDC explique que le marché est désormais tiré par les modèles 2-en-1 (+71 % mais pour seulement 7,1 % du total) et les besoins professionnels (+50 %). D’où le recul d’Apple (qui, du coup, réoriente sa stratégie) et la percée de Microsoft.
Le plus gros disque SSD au monde chez Samsung. C’est un record. Samsung a profité de la conférence Flash Memory Summit en Californie pour présenter le PM1633a, un SSD de 15,36 To (près de 16 000 Go) au format 2,5 pouces. Loin devant la plupart des plus gros disques flash du marché qui plafonnent à 10 To. Pour concevoir ce monstre de mémoire non volatile, le Coréen s’est appuyé sur la 3ème génération de sa technologie 3D V-NAND qui permet d’empiler jusqu’à 48 couches de cellules mémoire à 3 bits pour produire des modules (die) de 32 Go. Le PM1633a, dont Samsung n’a pas dévoilé le prix, se destine aux besoins professionnels. Le constructeur s’est fendu d’une démonstration de performances. A partir d’un rack 2U embarquant 48 modèles du SSD, soit près de 768 To, le boîtier était capable d’atteindre les 2 millions de IOPS (opérations d’entrée/sortie par seconde). Un autre record.
Dropbox renforce sa sécurité avec une clé USB. Dropbox vient d’adopter l’Universal Second Factor (U2F), un protocole d’authentification en deux étapes. Cette norme Fido (Fast IDentity Online) permet de s’appuyer sur un élément physique, généralement une clé USB mais aussi un appareil NFC comme un smartphone, pour renforcer les mécanismes d’authentification en deux temps. Dropbox a privilégié la clé USB pour blinder la protection de son service de stockage en ligne. En pratique, une fois que l’utilisateur a tapé ses identifiant et mot de passe, le système lui demande de connecter la clé USB « U2F » pour valider l’accès au service. Une ouverture qui ne fonctionnera qu’avec le site légitime de stockage et protège ainsi des risques de phishing menant à de faux sites Dropbox. A noter que, pour l’heure, la double authentification ne fonctionne qu’à travers le navigateur Google Chrome desktop.
Salesforce victime d’une faille XSS. Un sous-domaine du site de Salesforce.com aurait été victime d’une vulnérabilité de type Cross-site scripting (XSS), rapporte la firme de sécurité Elastica. « Cette vulnérabilité dans admin.salesforce.com aurait pu être exploitée par des attaquants pour détourner les comptes Salesforce ou distribuer du code malveillant aux utilisateurs », indique la société. Le problème venait visiblement d’une fonction spécifique de l’application qui ne parvenait pas à nettoyer et filtrer les tentatives de connexion malveillantes dans le cadre de requêtes HTTP. Autrement dit, les attaquants pouvaient envoyer du script à travers un champs d’inscription à une newsletter, par exemple, et, à partir de là, dérober cookies et autres identifiants de session en vue de détourner des comptes utilisateurs. Alerté il y a un mois, Salesforce a depuis corrigé la vulnérabilité.