Découverte par Azafran et relayée par Secunia, la vulnérabilité touche le navigateur Firefox v0.x et 1.x, Netscape 6.x et 7.x et Mozilla 1.7.6 et 1.7.3. Les dernières mises à jour de Firefox ne corrigent donc pas cette faille.
Qualifiée de « moyennement critique », elle permet via des attaques distantes d’accéder à des informations sensibles contenues dans la machine impactée. Selon les sites spécialisés, la vulnérabilité est due à un problème dans le moteur JavaScript. Un remplacement aléatoire expose des parties aléatoires de la mémoire « heap » après la fin d’une chaîne JavaScript. Il est donc conseillé de désactiver l’option JavaScript en attendant que la Fondation Mozilla diffuse un correctif. Ce qui ne saurait tarder.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…