Heise Security, portail Internet allemand consacré à la sécurité, confirme la découverte de deux failles dans Windows XP Service Pack 2. Jugées peu sérieuses, elles peuvent cependant permettre à un hacker d’introduire un ver sur le poste d’un internaute qui visiterait un site Web non protégé sous Internet Explorer ou à l’aide d’Outlook Express.
La faille principale identifiée proviendrait d’une nouvelle fonctionnalité de sécurité, Zone Identifier, qui affecte à un objet une zone de sécurité. Le principe de cette fonctionnalité est d’avertir l’internaute d’un danger potentiel à l’ouverture d’un fichier téléchargé dans Internet Explorer ou Outlook Express en provenance d’une zone non sécurisée. Or, selon Jurgen Schmidt de Heise Security, Internet Explorer place en cache Zone Identifier, ce qui ne lui permet plus d’identifier un changement de zone, avec le risque d’écraser un fichier provenant d’une zone par un autre fichier, sans en avertir l’utilisateur. La technolgie n’accorde aucune pause à Microsoft, la valse des patchs risque de repartir plus rapidement que prévu !
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…