Heise Security, portail Internet allemand consacré à la sécurité, confirme la découverte de deux failles dans Windows XP Service Pack 2. Jugées peu sérieuses, elles peuvent cependant permettre à un hacker d’introduire un ver sur le poste d’un internaute qui visiterait un site Web non protégé sous Internet Explorer ou à l’aide d’Outlook Express.
La faille principale identifiée proviendrait d’une nouvelle fonctionnalité de sécurité, Zone Identifier, qui affecte à un objet une zone de sécurité. Le principe de cette fonctionnalité est d’avertir l’internaute d’un danger potentiel à l’ouverture d’un fichier téléchargé dans Internet Explorer ou Outlook Express en provenance d’une zone non sécurisée. Or, selon Jurgen Schmidt de Heise Security, Internet Explorer place en cache Zone Identifier, ce qui ne lui permet plus d’identifier un changement de zone, avec le risque d’écraser un fichier provenant d’une zone par un autre fichier, sans en avertir l’utilisateur. La technolgie n’accorde aucune pause à Microsoft, la valse des patchs risque de repartir plus rapidement que prévu !
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…