Gratuit mais vulnérable. Ces vulnérabilités pourraient être utilisées par des attaquants afin de contourner les mesures de sécurité. Bien que le risque lié à ces failles soit qualifié de « Modéré » par
FrSIRT cela fait tout de même une contre publicité au navigateur gratuit qui vient d’annoncer sa gratuité. La première vulnérabilité résulte d’une erreur présente dans le client Mail qui ne filtre pas correctement les fichiers joints avant affichage. Idéal donc pour qu’un « black Hacker » exécute du code JavaScript malicieux. La seconde se trouve aussi au niveau du client Mail. Selon FrSIRT.com : « il ne vérifie pas correctement les extensions des pièces jointes. Dés lors un attaquants peut masquer l’extension du fichier en ajoutant « . » (ndlr qui désigne toutes les extensions). » La troisième vulnérabilité est due à une erreur inconnue présente dans la fonction glisser-déposer, ce qui pourrait provoquer l’upload de fichiers arbitraires. Le quatrième problème résulte d’une erreur inconnue présente dans le traitement de la directive « must-revalidate ». Enfin, la dernière faille est due à une erreur présente dans le traitement de certains commentaires associés aux cookies. FrSIRT.com conseille de n’utiliser que la version 8.50.
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.