Moins grave que la faille qui permet de transformer une adresse web à l’insu de l’internaute, ce trou découvert par http-equiv est relayé par Secunia. Il a le même objectif: tromper l’internaute.
La faille permet de créer des liens de téléchargement spécialement conçus pouvant duper les internautes qui utilisent Internet Explorer 6.0 (et éventuellement des versions antérieures). Par exemple, un internaute croyant télécharger une image .JPG ou un film .MPG, pourrait en fait récupérer à son insu un tout autre fichier. Microsoft n’a pas annoncé de ‘patch’ pour régler ce problème (ni pour réparer la faille qui transforme les url) mais une méthode très simple permet de contourner le problème: Lorsque vous téléchargez un fichier depuis le Net, choisissez toujours l’option « Enregistrez » plutôt qu' »Ouvrir » dans la boîte de dialogue. Ce choix permet de révéler l’extension réelle du fichier téléchargé.
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…