La fondation Mozilla vient de mettre à jour Firefox 3 et 3.5 en diffusant de nouvelles versions, estampillées 3.0.14 et 3.5.3. Plusieurs failles de sécurité sont éliminées.
La première touche le moteur JavaScript et provoque un crash du navigateur. Une corruption de la mémoire a pu être constatée. Elle pourrait être exploitée par des pirates afin d’exécuter du code distant sur la machine de l’utilisateur, et donc d’en prendre le contrôle.
Les deux autres failles critiques touchent XUL (corruption de la mémoire) et Chrome (escalade de privilèges), avec le même risque d’attaques. Une quatrième vulnérabilité impacte les deux navigateurs, mais elle demeure peu dangereuse. Enfin, Firefox 3.0.14 corrige un défaut lié à la gestion des modules de sécurité.
La suite Internet SeaMonkey est également mise à jour afin de corriger deux failles de sécurité critiques. La première concerne le moteur d’expressions régulières utilisé pour les certificats de sécurité. Bogué, il peut mener à un plantage du navigateur, avec corruption de la mémoire. La seconde est liée au problème découvert par Dan Kaminsky et Moxie Marlinspike, qui concerne les transactions SSL, dont la sécurité pourrait être compromise.
SeaMonkey 1.1.18 pourra être téléchargé en langue française, à partir de cette page web (soit directement, soi via l’ajout d’un pack de langage à la mouture anglaise).
Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…
Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.
Commvault s'offre Appranix, éditeur d'une plateforme cloud de protection et de restauration des applications.
Intel se greffe au projet OPEA OPEA (Open Enterprise Platform for AI) et y pousse…