La faille semble suffisamment sérieuse pour que Microsoft change ses habitudes. L’éditeur a en effet décidé de ne pas attendre le jour de son ‘patch day’ mensuel pour fournir une solution concernant la dernière faille critique identifiée sur Internet Explorer (voir notre article).
Mais il ne s’agit pas d’un patch. Après investigations, la firme fournit en fait un outil permettant de contourner la dite faille. Cette dernière, résulte selon le site de veille FrSIRT, d’une erreur dans l’objet COM « javaprxy.dll » qui n’est pas correctement initialisé, ce qui pourrait être exploité via une page web malicieuse afin d’exécuter des commandes arbitraires distantes et prendre le contrôle d’un système vulnérable. L’outil mis en ligne permet en fait de désactiver l’objet « Javaprxy.dll ». Mais il est également recommandé d’augmenter le niveau de sécurité des zones locale et internet à « Elevé ». Une mise à jour temporaire donc qui permet d’attendre plus sereinement le correctif officiel…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.