Benjamin Tobias Franz vient de découvrir deux nouveaux trous dans Internet Explorer de Microsoft. Ces deux vulnérabilités viennent s’ajouter à la longue liste des failles non corrigées dans le browser de l’éditeur…
Par chance, ces deux failles ne semblent pas dangereuses. Le site de veille FrSIRT qualifie le risque de « bas ». Elles permettent tout de même des attaques distantes afin de causer un déni de service. Selon le site, le premier problème résulte d’une erreur dans la gestion de certaines pages HTML contenant une balise « object » spécialement conçue. Elle pourrait être exploité afin de créer une boucle infinie et altérer le fonctionnement du navigateur. La seconde vulnérabilité est due à une erreur dans la librairie « jscript.dll » qui ne manipule pas correctement certains événements javascript « onLoad ». Une page HTML spécialement conçue pourrait causer un déni de service. Comme vous l’avez compris, aucun correctif n’est pour l’instant disponible. Microsoft Internet Explorer 6.0 SP2 et inférieurs sont impactés.
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…