Moins grave que la faille qui permet de transformer une adresse web à l’insu de l’internaute, ce trou découvert par http-equiv est relayé par Secunia. Il a le même objectif: tromper l’internaute.
La faille permet de créer des liens de téléchargement spécialement conçus pouvant duper les internautes qui utilisent Internet Explorer 6.0 (et éventuellement des versions antérieures). Par exemple, un internaute croyant télécharger une image .JPG ou un film .MPG, pourrait en fait récupérer à son insu un tout autre fichier. Microsoft n’a pas annoncé de ‘patch’ pour régler ce problème (ni pour réparer la faille qui transforme les url) mais une méthode très simple permet de contourner le problème: Lorsque vous téléchargez un fichier depuis le Net, choisissez toujours l’option « Enregistrez » plutôt qu' »Ouvrir » dans la boîte de dialogue. Ce choix permet de révéler l’extension réelle du fichier téléchargé.
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…