Gratuit mais vulnérable. Ces vulnérabilités pourraient être utilisées par des attaquants afin de contourner les mesures de sécurité. Bien que le risque lié à ces failles soit qualifié de « Modéré » par
FrSIRT cela fait tout de même une contre publicité au navigateur gratuit qui vient d’annoncer sa gratuité. La première vulnérabilité résulte d’une erreur présente dans le client Mail qui ne filtre pas correctement les fichiers joints avant affichage. Idéal donc pour qu’un « black Hacker » exécute du code JavaScript malicieux. La seconde se trouve aussi au niveau du client Mail. Selon FrSIRT.com : « il ne vérifie pas correctement les extensions des pièces jointes. Dés lors un attaquants peut masquer l’extension du fichier en ajoutant « . » (ndlr qui désigne toutes les extensions). » La troisième vulnérabilité est due à une erreur inconnue présente dans la fonction glisser-déposer, ce qui pourrait provoquer l’upload de fichiers arbitraires. Le quatrième problème résulte d’une erreur inconnue présente dans le traitement de la directive « must-revalidate ». Enfin, la dernière faille est due à une erreur présente dans le traitement de certains commentaires associés aux cookies. FrSIRT.com conseille de n’utiliser que la version 8.50.
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…