35 vulnérabilités dans le proxy de mise en cache Squid restent non corrigées plus de deux ans après avoir été trouvées et divulguées aux mainteneurs du projet open source, selon la personne qui les a signalées. Squid est un proxy HTTP de mise en cache et de transfert très largement utilisé par les fournisseurs de services Internet et les opérateurs de sites Web. En février 2021, le chercheur en sécurité Joshua Rogers a effectué une vérification de la sécurité de Squid et a déclaré avoir découvert 55 failles dans le code source C ++ du projet. Rapidement, en avril, Rogers affirmait que seuls 20 de ces défauts avaient été corrigés. La majorité n’a même pas été attribuée de CVE, et les 35 restants n’ont toujours pas de correctifs ou de contournements pour combler les lacunes, nous avons été informés. «Après avoir attendu pendant deux ans et demi, j’ai décidé de rendre les questions publiques», a écrit Rogers dans un message envoyé à la liste de diffusion de sécurité Openwall.
Google I/O 2026 : Gemini 3.5, agents IA et révolution éducative – Ce que nos clients doivent savoir
Google I/O 2026 marque un tournant avec Gemini 3.5 Flash, Gemini Omni et les agents IA. Découvrez ce que ces innovations signifient pour vous, décrypté par l’équipe Netz Informatique.