Benjamin Tobias Franz vient de découvrir deux nouveaux trous dans Internet Explorer de Microsoft. Ces deux vulnérabilités viennent s’ajouter à la longue liste des failles non corrigées dans le browser de l’éditeur…
Par chance, ces deux failles ne semblent pas dangereuses. Le site de veille FrSIRT qualifie le risque de « bas ». Elles permettent tout de même des attaques distantes afin de causer un déni de service. Selon le site, le premier problème résulte d’une erreur dans la gestion de certaines pages HTML contenant une balise « object » spécialement conçue. Elle pourrait être exploité afin de créer une boucle infinie et altérer le fonctionnement du navigateur. La seconde vulnérabilité est due à une erreur dans la librairie « jscript.dll » qui ne manipule pas correctement certains événements javascript « onLoad ». Une page HTML spécialement conçue pourrait causer un déni de service. Comme vous l’avez compris, aucun correctif n’est pour l’instant disponible. Microsoft Internet Explorer 6.0 SP2 et inférieurs sont impactés.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…