Cela fait sept mois que le programme Zero Day Initiative (initié par HP-TippingPoint, il récompense les chercheurs trouvant des failles de sécurité IT) a découvert une faille zero day dans le navigateur Internet Explorer 8 de Microsoft.
Localisée dans la bibliothèque MSHTML (moteur de rendu), la vulnérabilité peut favoriser l’éxécution de code arbitraire en réorientant l’utilisateur vers un site compromis ou par l’ouverture d’un document corrompu, relève Silicon.fr.
Malgré les sollicitations prononcées de la part de ZDI, Microsoft n’a pas vraiment réagi. ZDI a donc rendu public cette faille zero day affectant IE8. Microsoft a-t-il considéré que cette alerte n’était pas prioritaire ? Sachant que l’éditeur exploite désormais la version 11 du navigateur.
En guise de réaction, Microsoft s’est contenté de renforcer les paramètres de sécurité IE8 plutôt que de diffuser un patch dédié. Rendez-vous au prochain Patch Tuesday de juin pour corriger le tir ?
Deux offres de cybersécurité portées par ITrust et Docaposte intègrent des suites collaboratives. Présentation.
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
