Trois alertes de sécurité en un mois! Ca commence à faire beaucoup. Adobe Acrobat Reader multiplie les vulnérabilités, heureusement corrigées. Cette fois, deux nouvelles failles ont été identifiées dans le célèbre logiciel de lecture de documents PDF.
La première, découverte par iDEFENSE Labs, présente un risque « hautement critique ». Selon le site de veille FrSIRT, le problème résulte d’une erreur de type buffer overflow présente dans la fonction « UnixAppOpenFilePerform() » qui ne manipule pas correctement certains documents contenant un tag « /Filespec » spécialement conçu. Elle pourrait être exploitée afin d’exécuter des commandes arbitraires via un fichier PDF malicieux. La seconde faille révélée par Carsten Eiram présente un risque « bas » et résulte selon FrSIRT, d’une erreur présente au niveau des fichiers temporaires qui sont créés dans le répertoire « /tmp » de manière insécurisée, ce qui pourrait être exploité par un utilisateur malicieux afin d’accéder en lecture aux documents PDF d’un autre utilisateur. Adobe Reader version 5.0.9 et 5.0.10 sous Linux, Solaris, HP-UX, IBM-AIX sont concernés. La solution consiste à migrer vers la version 7.0 pour Linux et Solaris et la version 5.0.11 pour IBM AIX ou HP-UX.
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.
Elon Musk avait racheté le nom de domaine X.com à PayPal en 2017. Depuis juillet 2023,…
Des centaines d'ingénieurs en IA et cloud travaillant pour Microsoft se voient proposer de quitter…
Reddit s'ajoute à la liste des « partenaires data » d'OpenAI. Qui rejoint-il ?
Younited a utilisé PaLM 2 puis Gemini pour catégoriser des transactions bancaires en vue de…
Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…