35 vulnérabilités dans le proxy Squid restent non corrigées plus de deux ans après avoir été trouvées et divulguées aux mainteneurs du projet open source, selon la personne qui les a signalées. Squid est un proxy HTTP de mise en cache et de transfert très largement utilisé par les fournisseurs de services Internet et les opérateurs de sites Web. En février 2021, le chercheur en sécurité Joshua Rogers a effectué une vérification de sécurité de Squid et a affirmé avoir découvert 55 vulnérabilités dans le code source C ++ du projet. Deux ans et demi plus tard, Rogers affirme que seules 20 de ces vulnérabilités ont été corrigées. La majorité n’a même pas de CVE, et les 35 restants n’ont toujours pas de correctifs ou de contournements pour combler les failles, nous a-t-on dit. «Après avoir attendu deux ans et demi, j’ai décidé de rendre publiques les questions», a écrit Rogers dans un message posté sur la liste de diffusion de sécurité Openwall.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)
