Faille d'Internet Explorer : Microsoft s'en prend aux Etats
Mise à jour : Microsoft s’insurge contre les alertes allemandes et françaises au sujet d’Internet Explorer.
Suite à la découverte de failles dans ce navigateur, les deux Etats ont invité les utilisateurs à se tourner vers d’autres logiciels en attendant la réparation d’Internet Explorer.
Microsoft explique aujourd’hui que seule la version 6 de son navigateur présente une faille exploitable. Il s’agit de la version livrée avec Windows XP, ce qui touche moins de 15 % des utilisateurs. Les failles découvertes sur les versions 7 et 8 ne seraient pas exploitables, selon la firme de Redmond. « Cette recommandation est inutilement effrayante », a expliqué Microsoft au Nouvelobs.com.
Première publication le 18/01/2010
L'Allemagne déconseille Internet Explorer
Le bureau fédéral allemand pour la sécurité des technologies de l’information (le BSI ou Bundesamt für Sicherheit in der Informationstechnik) et la Certa (Centre d'expertise de réponse et de traitement des attaques informatiques) viennent de publier un communiqué déconseillant aux citoyens allemands et français d’utiliser Internet Explorer pour des raisons de sécurité.
De la Chine à l’Europe
Cette annonce fait suite aux déclarations de McAfee, confirmées par Microsoft, qui a expliqué que l’attaque chinoise contre Google a, entre autres, exploitée une faille de sécurité non résolue présente dans Internet Explorer (cf. « Google menace de quitter la Chine »). Le code source du malware utilisé ayant été divulgué, on peut s'attendre à une multiplication des attaques.
Microsoft a annoncé qu’il travaillait sur un patch, mais en attendant, les deux institutions estiment qu’il est préférable que leurs Internautes utilisent autre chose que le navigateur de Redmond. Les versions 6, 7 et 8 de IE sont concernées par cette faille, quel que soit le système d’exploitation (XP, Vista ou 7). Le mode « protégé » ou la désactivation des scripts actifs n’aident pas non plus.
La descente aux enfers d’Internet Explorer
Cette nouvelle devrait tirer encore un peu plus les parts de marché du navigateur mal-aimé vers le bas, alors que IE va devoir faire face à une concurrence toujours plus rude et au fait que Windows va maintenant obliger ses utilisateurs à choisir leur navigateur (cf. « Navigateurs : la Commission européenne accepte le choix de Microsoft »).
Mise à jour pour refléter les déclarations de la CERTA.
- Ce qu'il ne fallait pas rater cette semaine
- Orange et SFR signent un accord sur la fibre optique
- Blog Buzz : l'application iPhone qui déshabille les gens
- Les meilleurs logiciels pour convertir musiques, vidéos, photos, etc.
- Facebook est le plus connu mais Twitter grimpe vite
- Le fugitif de Facebook arrêté
- Annina Svensson (Spotify) : "Hadopi est une chance pour Spotify"
- La marque Hadopi déjà achetée par un particulier
- Haïti : Internet au secours de l'île
- Quand le Web s’emmêle
- Firefox 3.6 RC2 disponible
- Facebook imite Twitter et crée son "retweet"
- Le FBI est nul en Photoshop
- Oxford bannit Spotify
- Internet : Fillon veut une offre sociale à 20 euros
- Haïti : 140 000 euros de dons par SMS
- Antivirus : Avast 5 est disponible
- Hotspot Wi-Fi gratuit : intéressant mais dangereux
- Bing ne garde les IP que pendant six mois
La France aussi
http://www.lemonde.fr/technologies [...] 51865.html
ah merci, j'avais pas vu les déclaration de la Certa
Eh bien je ne suis pas de cet avis ! perso je n'en veux pas d'autre, vive IE !
je trouve l'image excellente!
Heureusement qu'il y a des gens comme toi, sinon les hackers auraient la vie plus difficile ...
Super!! IE au buchet ! (webdeveloppeur qui parle^^)
Alor
[Edit : Ceux qui mettent des -1, c'est pas très cool, j' ai juste pas eut accès à la fonction d'édition ...]
Alors je vais ressortir IE 5.5 pour être plus sécurisé ...
pourquoi "et français" ? ce serait mieux d'écrire "respectivement" bsi et certa pour allemands et français, sinon on a l'impression qu'on s'immisce dans les affaires des autres en première lecture... heureusement qu'il y a le commentaire de tomlev.
Cela fait quelques années que IE est en perte de vitesse... !
Cela fait quelques années qu'il existe plein d'alternative à IE, et qu'on peut donc éviter cette daube en sécurité.
Oui mais bon, faut aussi savoir que le trou de sécurité qui a été exploiter n'était connu de personne (microsoft y compris), laissons le temps de microsoft faire son patch et voila et ne pas crier sur les toits qu'il faut utiliser autre chose que IE, attender de voir d'autre navigateur faire jeux égal (au nombre de part) avec IE et la je pense que les hackeurs vont sortir des attaques sur des trous de sécurité que les autres n'avaient pas vu mais qui ne toucheront pas IE, et la je pense qu'on rigolera.
Oui mais bon, faut aussi savoir que le trou de sécurité qui a été exploiter n'était connu de personne (microsoft y compris), laissons le temps de microsoft faire son patch et voila et ne pas crier sur les toits qu'il faut utiliser autre chose que IE, attender de voir d'autre navigateur faire jeux égal (au nombre de part) avec IE et la je pense que les hackeurs vont sortir des attaques sur des trous de sécurité que les autres n'avaient pas vu mais qui ne toucheront pas IE, et la je pense qu'on rigolera.
Un peu de bon sens ça fait du bien.
Une bonne occasion pour tout les Allemands de passer à Opera
Oui mais bon, faut aussi savoir que le trou de sécurité qui a été exploiter n'était connu de personne (microsoft y compris), laissons le temps de microsoft faire son patch et voila et ne pas crier sur les toits qu'il faut utiliser autre chose que IE, attender de voir d'autre navigateur faire jeux égal (au nombre de part) avec IE et la je pense que les hackeurs vont sortir des attaques sur des trous de sécurité que les autres n'avaient pas vu mais qui ne toucheront pas IE, et la je pense qu'on rigolera.
Je n'attends que ça, de voir les autres navigateurs avoir des parts de marché supérieures ou égales à IE ... Comme ça ils arrêteront de faire des sites exclusivement IE, même si de nos jours ça se fait déjà de moins en moins (et heureusement) ! Après je suis sûr que la réactivité sera bien meilleure car pas besoin de déployer un service pack complet juste pour mettre à jour ces navigateurs contrairement à IE ...
Oui mais bon, faut aussi savoir que le trou de sécurité qui a été exploiter n'était connu de personne (microsoft y compris)
Xcuse, mais elle était bien connue de ceux qui l'ont exploitée non ?
Cela ne sert à rien de critiquer IE en permanence sans justifications.
Il faut savoir qu'en milieu professionnel, certaines applications ne sont maintenues par des éditeurs que sur Internet Explorer. Tout simplement parce que c'est le plus répandu.
Que chacun ait une préférence pour diverses raisons, c'est un fait, mais n'oubliez pas que IE fut le précurseur des névigateurs.
Les autres navigateurs sont loin d'être parfait (je prends par exemple Safari qui ne sait pas exploiter correctement des Flux RSS au format XML).
Ce n'est quand même pas la première fois qu'elle telle faille a été découverte et utilisée ! Pourquoi ces deux pays conseillent ça seulement maintenant ?
Qu'est-ce qu'il ne faut pas entendre ... Il y en a eu plusieurs autres avant, et ensuite netscape était bien en avance sur IE ...
Il n'y a que Microsoft pour conseiller internet explorer
+1 noldarn, IE est loin d'être précurseur dans ce domaine...
La version qui n'a pas cette faille est une version 5 sous windows 2000.
Le problème de IE, ce sont les objets ActiveX (et composants .NET), et c'est ce qui a toujours posé problème, car lorsqu'une faille est découverte, on peut tout faire.