Sur
Norton Internet Security, la méthode ‘LaunchURL‘ du composant ActiveX de la classe ‘WrapNISUM‘ (WrapUM.dll) permet d’exécuter du code arbitraire à partir d’un poste distant. Cette faille peut être exploitée afin d’inciter l’utilisateur à afficher un document HTML corrompu, soit en visitant un site Web, soit sur un email au format html. Quant à Norton AntiSpam 2004, une erreur binaire dans la classe ‘SymSpamHelper‘ du composant ActiveX peut être exploitée et entraîner une surcharge de la mémoire (buffer overflow) en fournissant à la méthode ‘LaunchCustomRuleWizard‘ un paramètre excessivement long. Les ‘patchs’ de corrections sont disponibles sur la plateforme de mise à jour de Symantec. Ces failles sont jugées d’autant plus critiques, nonobstant le risque qu’elles représentent si elles sont exploitées, que les produits Norton de Symantec sont théoriquement destinés à protéger leurs utilisateurs…
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…