Les essais actifs du Starship en prévision du treizième vol ont débuté au Texas, avec un premier allumage d'un moteur de l'étage supérieur.
Une galaxie découverte par le télescope spatial James Webb est une fusion gigantesque née de six plus petits ensembles. En pleine croissance, ce mastodonte pourrait également nourrir un trou noir supermassif.
Après sa célèbre obsession pour la lettre X, Elon Musk décline aussi ses projets spatiaux à toutes les sauces sous le préfixe « Star ». Une uniformisation marketing poussée jusqu'à l'excès, qui commence à lasser le public… et peut-être le milliardaire lui-même. Et ça pourrait changer.
Mise à jour du 26 juin 2026 : Mathias Rochus, le fondateur d'AdBlock Ltd qui édite l'extension, m'a contacté pour réagir. Il souligne que cette capacité n'a jamais servi (le rapport Island le confirme) et que le scriptlet en cause, trusted-create-element, n'est pas maison : il vient de la bibliothèque open-source de scriptlets d'AdGuard que beaucoup de bloqueurs embarquent. Surtout, il annonce corriger les deux problèmes dès aujourd'hui : suppression pure et simple du scriptlet inutilisé pour qu'aucune config serveur ne puisse l'appeler, et vérification du vrai domaine youtube.com au lieu d'une chaîne posée n'importe où dans l'URL. La nouvelle version doit encore passer la revue de Google.
Une précision quand même, parce que c'est le cœur du sujet : selon le rapport Island, quand le serveur renvoie certains paramètres, l'élément créé est une balise <script> dont le contenu est fourni directement par le serveur. Autrement dit, le verrou qu'on retire servait bien à faire tourner du code venu d'ailleurs. Le correctif, lui, est une bonne nouvelle pour les 10 millions d'utilisateurs. Je reviendrai vérifier une fois la mise à jour en ligne.
Si vous avez installé une extension qui s'appelle "Adblock for YouTube" pour virer les pubs de vos vidéos, prenez deux minutes pour lire mon article.
Les chercheurs Oleg Zaytsev et Shachar Gritzman, de la boîte de sécurité Island, viennent de passer au peigne fin une de ces extensions installée par plus de 10 millions de personnes, et ce qu'ils ont trouvé dedans n'est pas très joli joli. Le truc affiche fièrement un badge "Featured" sur le Chrome Web Store, fait bien le boulot promis (il bloque les pubs), mais il embarque aussi de quoi exécuter n'importe quel bout de JavaScript sur n'importe quel site que vous visitez.
Et ça, ça craint !
Mais avant que vous fermiez l'onglet en panique, sachez tout d'abord qu'il existe plusieurs extensions qui portent ce nom. Celle qui pose problème a un identifiant précis, cmedhionkhpnakcndndgjdbohmhepckk. Donc pour vérifier, tapez chrome://extensions dans votre barre d'adresse, activez le "Mode développeur" en haut à droite, et regardez l'ID affiché sous chaque extension. Si vous tombez sur celui-là, virez-la sans réfléchir. Si c'est un autre identifiant, ce n'est pas l'extension visée par cette analyse, ce qui ne veut pas dire pour autant que tous les bloqueurs du store sont blancs comme neige, hein...
Ce qui inquiète Island, ce n'est pas une ligne de code qui vole vos données là, maintenant mais plutôt une capacité en sommeil. L'extension contient ce que les chercheurs appellent les ingrédients architecturaux pour faire tourner du code arbitraire, et la mèche peut être allumée par un simple changement côté serveur sans que cela se voit.
En clair, du jour au lendemain, le bidule pourrait se mettre à lire vos pages, aspirer vos données et à agir à votre place dans vos comptes perso, vos applis de boulot ou vos panneaux d'admin. Au moment de l'analyse, le mécanisme dormait. Il n'était pas absent.
Et le détail qui fait sourire jaune, c'est quand même ce garde-fou censé limiter l'extension à YouTube. En théorie elle ne s'active que sur le site de Google mais en pratique, elle tourne sur absolument tous les sites, avec une vérification qui regarde juste si la chaîne "youtube.com" apparaît quelque part dans l'URL.
Oui n'importe où, du coup une adresse comme bank.example.com/search?q=youtube.com passe le test sans problème donc autant vous dire que le verrou ne verrouille pas grand chose...
Cette extension traîne sur le store depuis 2014. Au départ c'était donc un bête bloqueur de pub YouTube, jusqu'à un changement de propriétaire en 2018. Les premières versions embarquaient carrément un SDK d'injection de pub baptisé Unistream, finalement retiré en juin 2024, et les chemins d'injection de script pilotables à distance sont présents depuis février 2025. 3 autres extensions de blocage de pub liées au même écosystème ont déjà été dégagées du Chrome Web Store pour cause de malware.
Toutefois, pour le moment, il n'y a aucune preuve qu'un payload malveillant ait réellement été poussé aux utilisateurs, mais c'est la combinaison de plusieurs de ces facteurs qui pue : une extension à 10 millions d'installs, un accès à tous les sites, un canal d'injection téléguidé, un passé d'injection de pub et des cousines déjà bannies. Gloups !
Donc je vous conseille vivement de faire le tour de vos extensions. CRXplorer vous aidera à débusquer celles qui sont louches, et si vous cherchez à bloquer les pubs proprement, j'avais fait le point sur les bonnes méthodes pour ça . Petit rappel au passage, sur Chrome le uBlock Origin complet a été débranché par le passage à Manifest V3, et il ne reste que sa version Lite, forcément moins fortiche.
Donc si vous voulez le vrai, c'est sur Firefox que ça se passe maintenant.
Bref, méfiez-vous des bloqueurs de pub qui réclament la lune et au moindre doute sur l'ID, désinstallez cette merde !
Une simple vidéo YouTube de 19 secondes combinée à une une collaboration à distance ont permis de prouver que le discret chat des sables se trouvait bien en Libye, contrairement à ce que les spécialistes du monde animalier pensaient.
IBM affirme avoir brisé le plafond de verre du sous-nanomètre avec une technologie à 0,7 nm. Une annonce spectaculaire qui promet de doper le secteur de l'IA générative, et qui s'inscrit dans la course permanente de la miniaturisation.
Après une odyssée de 8 ans et 9,3 milliards de kilomètres, la sonde BepiColombo vient de couper ses moteurs aux portes de Mercure. Désormais en chute libre vers sa cible, la mission entame le sprint final de l’un des voyages spatiaux les plus complexes de l’histoire.
Lancée dans le plus grand secret par SpaceX, la mystérieuse capsule Starfall cachait une cargaison insolite : des levures et des graines embarquées par Starbase Brewing pour préparer les boissons du futur.
Alors que la sécurité routière américaine lance son enquête, la famille de la personne tuée après qu'une Tesla en Autopilot se soit encastrée dans un mur réclame 1 million de dollars de dédommagement. Qui aura raison ?
Tarek, fidèle lecteur de Korben.info m'a envoyé un mail pour me présenter TenMatch , un site web qu'il a codé qui permet de trouver un tournoi de tennis près de chez vous.
Vous le savez, le sport et moi, ça fait 2, alors peu de risque que j'utilise son site. Mais je sais que parmi vous, y'en a qui pratiquent cette forme étrange de ping pong où on est sur la table, comme disait l'autre, alors ça va surement venir se rajouter à vos bookmarks.
La problématique dont s'occupe TenMatch, c'est donc de rechercher pour vous un tournoi du TenUp, qui est l'outil officiel mais reconnu comme une chianlie à utiliser (je vous fais confiance là dessus, j'en sais rien). TenMatch va donc piocher dans les mêmes données publiques de la FFT, les resynchronise chaque nuit, et vous les ressert avec de vrais filtres.
Vous sélectionnez votre classement, la surface que vous voulez, la proximité avec un lieu et même le budget que vous avez, vu qu'une inscription c'est en général 20 balles.
Vous obtenez alors une liste avec les tournois, date par date et vous n'avez plus qu'à vous y inscrire via TenUp. Bref, TenMatch fait le tri, la Fédé encaisse, tout le monde est content.
Bref, si vous tapez dans la baballe, allez jeter un œil à TenMatch. Moi je retourne à mon sport de prédilection, rester assis à vous pondre des articles incroyables !! Et merci à Tarek pour le partage.
Un astéroïde découvert il y a une trentaine d'années devrait être visible dans le ciel le 27 juin 2026, à condition d'avoir de bonnes jumelles ou un télescope. Ne présentant aucun risque de collision, l'arrivée de (152637) 1997 NC1 est un événement rare.
Après une odyssée de 8 ans et 9,3 milliards de kilomètres, la sonde BepiColombo vient de couper ses moteurs aux portes de Mercure. Désormais en chute libre vers sa cible, la mission entame le sprint final de l’un des voyages spatiaux les plus complexes de l’histoire.
Lancée dans le plus grand secret par SpaceX, la mystérieuse capsule Starfall cachait une cargaison insolite : des levures et des graines embarquées par Starbase Brewing pour préparer les boissons du futur.
Cap sur le treizième essai du Starship. La campagne d'essais intensifs pour le vol 13 s'accélère au Texas avec un objectif limpide : corriger les imperfections techniques du précédent tir pour tenter un nouveau décollage au plus vite.
En envoyant une fusée en orbite seulement 16 heures et 42 minutes après en avoir reçu l’ordre, Rocket Lab a établi un record mondial de réactivité. Ce déploiement ultra-urgent s'inscrit dans un test pour traquer un satellite cible.
Lancée en février 2026 pour une mission ultra-confidentielle, la navette spatiale chinoise Shenlong a été surprise par des radars civils en train de larguer un mystérieux objet motorisé en orbite.
Pour sauver le télescope spatial Swift d'une destruction certaine, une mission de remorquage privée s'apprête à décoller fin juin 2026. Mais au lieu de partir de la mythique base de Cap Canaveral, la fusée s'élancera au-dessus d'un atoll perdu au milieu du Pacifique. Et ce n'est bien sûr pas un hasard.
Une substance inconnue a été détectée à la surface de Pluton et de Titan. Mais après plusieurs analyses, elle reste impossible à identifier avec certitude, ce qui rend les scientifiques perplexes.
Le gestionnaire du réseau de transport d’électricité français, RTE, fournit un tableau de bord pour suivre l’évolution de la consommation électrique par rapport aux années passées.
Connexion