Il n’y a pas que les systèmes d’exploitation ou les navigateurs pour être victimes de failles menaçant leur intégrité et les systèmes sur lesquels ils évoluent… les langages peuvent, eux aussi, présenter des faiblesses qui peuvent les rendent vulnérables.
Perl, le célèbre langage libre qui participe depuis plusieurs années au développement du Web dynamique, ainsi qu’ActivePerl, présentent eux aussi une faille de sécurité. Une erreur binaire dans la fonction ‘win32_stat()‘ permet en effet de saturer la mémoire du système en lui soumettant un nom de fichier particulièrement long et terminé par un caractère anti-slash « ». L’exploitation de la faille permet alors d’exécuter sur un serveur Web un code arbitraire qui rend possible l’affichage des mots de passe dans un script Perl. La faille a été corrigée avec la version Perl 5.8.4.
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.