Microsoft a posté mercredi 15 mai un nouveau correctif (Q321232) pour son navigateur Internet Explorer en versions 5.01, 5.5 (SP 1 et 2) et 6.0. Ce patch doit combler pas moins de six failles de sécurité dont quatre sont signalées comme « critiques » par l’éditeur lui-même.
La plus dangereuse d’entre elles permet à un individu malintentionné de lancer le programme de son choix à distance sur un ordinateur victime. Pour peu que ledit programme ait été installé via un troyen et les dégâts peuvent être considérables, sans parler de l’intrusion privée. Une autre faille permet d’exploiter et de modifier les fichiers cookies à l’insu de l’utilisateur. Les cookies permettent notamment de stocker des critères de préférence ou d’authentification lors de la connexion à un site. Une autre, enfin, est censée protéger les intrusions possibles lorsque le navigateur se « positionne » en zone de sécurité locale, porte ouverte à toutes les exécutions de scripts (voir notamment édition du 18 avril 2002).
Il est donc plus que conseillé d’effectuer la mise à jour le plus rapidement possible, soit à partir du site de Microsoft, soit en lançant le Windows Update du navigateur (dans le menu Outils).
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…