Découverte par Luigi Auriemma et relayée par le site spécialisé Secunia, la vulnérabilité touche le célèbre lecteur DivX Player. Qualifiée de « modérement critique », elle permet à un attaquant distant de compromettre un système.
Encore une fois, ce sont les ‘skins’, ces habillages qui transforment la présentation de l’application, qui véhiculent la vulnérabilité. Ces ‘skins’ sont téléchargeables un peu partout et peuvent comporter des codes malicieux. Le lecteur Winamp avait aussi été victime de vulnérabilités similaires. L’utilisation de ‘skins’ (.dps) corrompus permet de créer et d’exécuter des fichiers arbitraires sur le poste de l’utilisateur. Heureusement, seules les versions anciennes (2.x) du logiciel semblent impactées. La dernière mouture de l’application (5.2.1) n’est pas vulnérable.
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…