Microsoft presse les utilisateurs d’Internet Explorer pour qu’ils mettent leur navigateur à l’abri des pirates en téléchargeant un « patch ». Ce petit programme de correction, disponible sur le site de Microsoft, corrige un bug baptisé « Cross Frame Navigate Vulnerability ». Ce dernier permet à un hacker initié de contourner certaines sécurités mises en place dans IE4 au niveau des Frames pour lire des informations confidentielles se trouvant sur le disque dur des internautes. Des développeurs de sites Web malintentionnés peuvent aussi s’en servir pour inclure un code Javascript dans leurs pages afin d’accéder aux contenus des disques durs.Découvert, le mois dernier par un utilisateur bulgare, le bug concerne les navigateurs IE3 et IE4 fonctionnant sur Windows 3x, 95, 98 et NT ainsi que la plupart des versions tournant sur Mac. Le bug touche aussi de nombreux logiciels qui utilisent les fonctions du composant ActiveX d’IE4.Big Green a expliqué qu’il s’était dépêché de mettre en ligne son patch tout en évitant de ne pas trop alerter les hackers. Il a aussi indiqué qu’il n’avait pas reçu de plaintes d’utilisateurs ayant subi des dommages imputables à ce bug mais avait décidé de diffuser un patch pour écarter les risques. En aôut 1997, un bug semblable avait déjà posé le même problème à la firme de Redmond qui l’avait corrigé de la même manière
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…