La faille semble suffisamment sérieuse pour que Microsoft change ses habitudes. L’éditeur a en effet décidé de ne pas attendre le jour de son ‘patch day’ mensuel pour fournir une solution concernant la dernière faille critique identifiée sur Internet Explorer (voir notre article).
Mais il ne s’agit pas d’un patch. Après investigations, la firme fournit en fait un outil permettant de contourner la dite faille. Cette dernière, résulte selon le site de veille FrSIRT, d’une erreur dans l’objet COM « javaprxy.dll » qui n’est pas correctement initialisé, ce qui pourrait être exploité via une page web malicieuse afin d’exécuter des commandes arbitraires distantes et prendre le contrôle d’un système vulnérable. L’outil mis en ligne permet en fait de désactiver l’objet « Javaprxy.dll ». Mais il est également recommandé d’augmenter le niveau de sécurité des zones locale et internet à « Elevé ». Une mise à jour temporaire donc qui permet d’attendre plus sereinement le correctif officiel…
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…