Microsoft vient d’émettre son bulletin de sécurité mensuel(réf. MS04-038) qui fait état de huit vulnérabilités. Trois d’entre elles sont qualifiées de « critiques » ; quatre sont jugées importantes et une de gravité moyenne.
La quasi-totalité des versions du navigateur de Microsoft sont avérées vulnérables. Les systèmes équipés du SP2 sont également touchés. Les trois vulnérabilités jugées critiques pourraient permettre l’exécution à distance de code arbitraire sur la machine de l’internaute attaqué. Ces failles affectent notamment les fonctions de gestion des feuilles de styles en cascade (CSS), le composant «cross domain security model» et le moteur d’installation géré par la DLL «Inseng.dll» Les vulnérabilités qualifiées d’« importantes » peuvent permettre de télécharger et d’installer un programme à l’insu de l’utilisateur, mais également d’usurper l’URL affichée dans la barre d’adresse du navigateur. Enfin la vulnérabilité de niveau «moyen» permettrait à un site « pirate » d’exploiter le contenu présent dans le « cache » issu d’un site accédé à travers le protocolé de sécurité SSL. Aurélien Cabezon, www.vulnerabilite.com Une mise à jour s’impose
Les versions d’Interner Explorer vulnérables – Internet Explorer 5.01 Service Pack 3 sous Windows 2000 SP3 – Internet Explorer 5.01 Service Pack 4 sous Windows 2000 SP4 – Internet Explorer 5.5 Service Pack 2 sous Microsoft Windows Me – Internet Explorer 6 sous Windows XP – Internet Explorer 6 Service Pack 1 sous Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4,Microsoft Windows XP, Microsoft Windows XP Service Pack 1 – Internet Explorer 6 Service Pack 1 sous Microsoft Windows NT Server 4.0 Service Pack 6a, Microsoft Windows NT Server 4.0 Terminal Service Edition Service Pack 6, Microsoft Windows 98, Microsoft Windows 98 SE,, Microsoft Windows Me – Internet Explorer 6 sous Windows XP Service Pack 1 (64-Bit Edition) – Internet Explorer 6 sous Windows Server 2003 – Internet Explorer 6 sous Windows Server 2003 64-Bit Edition and Windows XP 64-Bit Edition Version 2003 Internet Explorer 6 sous Windows XP Service Pack 2 Site Microsoft:
Microsoft Security Bulletin MS04-038 Cumulative Security Update for Internet Explorer (834707) Issued: October 12, 2004 Version: 1.0 « https://www.microsoft.com/technet/security/bulletin/MS04-038.mspx » Microsoft.com/technet
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.