En date de ce 2 novembre, aucun correctif n’était disponible ni annoncé. Or, les postes de travail fonctionnant sous le Service Pack 2 (ou SP2) de Microsoft, la récente mise à jour de Windows XP, sont protégés de ce risque. Cette nouvelle faille touche Internet Explorer version 6.0 sur les systèmes Windows 2000 et Windows XP SP1. Le problème de sécurité résiderait dans les fonctionnalités d’interprétation des « tags » HTML tels que ‘IFRAME’ et ‘FRAME’. L’exploitation de la vulnérabilité peut permettre, via une page HTML piégée, de lancer l’exécution de code arbitraire sur la machine cible. Cette fois encore, la sécurité du navigateur Internet Explorer est mise en question. Mais puisque les utilisateurs équipés du Service Pack 2 n’ont pas à s’inquiéter, cela pourrait inciter les plus réticents à installer cette mise à jour SP2 que certains ont critiqué. D’autant plus qu’il n’est pas à exclure que, d’ici quelques mois, Microsoft cesse de maintenir les anciennes versions d’Internet Explorer. L’éditeur de Redmond tirera-t-il parti de cette nouvelle faille pour vaincre les réticences des retardataires, non convaincus des « plus » de l’actuelle mise à jour de Windows XP? Il suffirait, pour cela, de tarder à corriger cette faille…
Aurélien Cabezon, Vulnerabilite.com
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.
Elon Musk avait racheté le nom de domaine X.com à PayPal en 2017. Depuis juillet 2023,…
Des centaines d'ingénieurs en IA et cloud travaillant pour Microsoft se voient proposer de quitter…
Reddit s'ajoute à la liste des « partenaires data » d'OpenAI. Qui rejoint-il ?
Younited a utilisé PaLM 2 puis Gemini pour catégoriser des transactions bancaires en vue de…
Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…