Les responsables du projet Mono, un clone open source de la plate-forme .NET parrainé par Novell, nous informent qu’une mise à jour de ce produit est aujourd’hui accessible.
Mono 2.8.2 corrige une faille critique qui concerne les applications ASP.NET. Lors d’une requête, et sous certaines conditions spécifiques, une application ASP.NET peut ainsi retourner son propre code source, ou le contenu de tout autre fichier présent dans le dossier qui lui est réservé. Les pirates pourront donc aisément consulter le code source des applications web, afin d’en découvrir les failles (erreurs de programmation, mots de passe fixés en dur dans le code source, etc.). Un problème d’autant plus grave que Mono est particulièrement populaire dans le monde des applications ASP.NET, essentiellement pour des raisons de coût et la possibilité de l’utiliser sous Linux.
Il conviendra donc de mettre à jour ce logiciel sans tarder, la menace étant d’importance. Pour information, les versions précédentes de Mono 2.x ne semblent pas concernées par ce problème, qui ne touche que la branche 2.8. Notez enfin que les développeurs profitent de cette sortie pour améliorer l’implémentation de ParallelFX et corriger quelques petits bogues relevés au sein de Mono 2.8.1.
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…