Amateurs d’échanges de fichiers en ligne, prenez garde! Votre application d’échange sert peut-être, involontairement, de porte d’entrée de votre ordinateur à des personnes malintentionnées. Le site K-Otik nous apprend que eMule, une version open source de eDonkey, recèle une faille de sécurité qui « pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable », précise le site spécialisé dans la sécurité informatique.
« Cette faille de type stack overflow se situe au niveau de la fonction DecodeBase16 qui décode des valeurs sans vérification de leur longueurs », décrit K-Otik. Pas de panique pour autant. La fonction ne serait exploitée que par le serveur Web qui nécessite une authentification et dans le client de messagerie IRC. A priori, l’utilisateur qui n’a pas installé de serveur Web et qui n’utilise pas les fonctions de Chat est à l’abri de la faille. Découverte au mois d’avril (le jour n’est pas précisé) par Kostya Kortchinsky, la faille serait absente de la dernière version de l’application d’échange de fichier peer-to-peer (P2P) : la 0.42e. Laquelle n’est, pour le moment, pas encore disponible en français.
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…