Le CERT déconseille fortement Internet Explorer !
Par
La rédaction La rédaction
| Publié le 01/07/2004 à 14:42
Source : Présence PC | Mots-clés : CERT
Source : Présence PC | Mots-clés : CERT
Syndication :
Le 10 Juin, l'US-CERT, part de l'organisme de sécurité mondial CERT, fondé à l'origine par le département de la défense Américaine, a publire une note sur une énième faille d'Internet Explorer. Jusque là, rien d'anormal, il est assez banal de trouver des failles de sécurités dans n'importe quel logiciel, l'erreur est humaine dirons nous.
La faille en elle même est assez critique, puisqu'elle permet à un attaquant d'executer du code dans la zone de sécurité dite "Locale", et donc d'avoir les privilèges de l'utilisateur d'Internet Explorer (qui est malheureusement le plus souvent administrateur ... ).
Les solutions proposées sont multiples. Il est d'abord conseillé de désactiver l'ActiveScripting ainsi que ActiveX, d'appliquer les patchs d'Outlook, de le nire et d'envoyer des emails uniquement en texte, ne pas utiliser d'HTML donc. Aussi, de maintenir à jour les anti-virus, ainsi que de ne pas suivre de lien non sollicité. Jusque là, des conseils habituels lors des failles d'Internet Explorer, du bon sens dirais-je même. Par contre, et c'est assez inhabituel pour être souligné, le CERT, l'administration Américaine donc, conseille de ne PAS utiliser Internet Explorer, ni aucun de ses dérivés se basant sur le moteur MSHTML. On peut cependant regretter l'absence de lien pour Mozilla et consorts ...
Donc, utilisez un autre navigateur ! C'est le département de la Défense Américaine qui vous y encourage !
Sources :
LinuxFR
US-CERT
Liens connexes :
Mozilla FR
Opera
La faille en elle même est assez critique, puisqu'elle permet à un attaquant d'executer du code dans la zone de sécurité dite "Locale", et donc d'avoir les privilèges de l'utilisateur d'Internet Explorer (qui est malheureusement le plus souvent administrateur ... ).
Les solutions proposées sont multiples. Il est d'abord conseillé de désactiver l'ActiveScripting ainsi que ActiveX, d'appliquer les patchs d'Outlook, de le nire et d'envoyer des emails uniquement en texte, ne pas utiliser d'HTML donc. Aussi, de maintenir à jour les anti-virus, ainsi que de ne pas suivre de lien non sollicité. Jusque là, des conseils habituels lors des failles d'Internet Explorer, du bon sens dirais-je même. Par contre, et c'est assez inhabituel pour être souligné, le CERT, l'administration Américaine donc, conseille de ne PAS utiliser Internet Explorer, ni aucun de ses dérivés se basant sur le moteur MSHTML. On peut cependant regretter l'absence de lien pour Mozilla et consorts ...
Donc, utilisez un autre navigateur ! C'est le département de la Défense Américaine qui vous y encourage !
Sources :
LinuxFR
US-CERT
Liens connexes :
Mozilla FR
Opera
-
Actualité précédente
Nouvelle interface pour Windows XP ! -
Actualité suivante
Mega Codec Pack 1.03
Commence à me gaver grave toutes ses failles de merdes, et tous ces peknots qui les utilisent pour faire chier leur monde.
En espérant que le SP2 corrige la faille...
Le SP2 pour IE 6 tu parle j'espere car le SP2 de Windows XP ne va pas corriger les failles d'Internet Explorer ;-)
aller encore une !! c'est pas possible!! :-x :-x :-x
mais si le ps2 de XP va corriger les faille d'internet explorer (du moins celle qui ont plus de 2ans, c'est le retard moyen de microsoft en terme de securité jusqu'a present
y'aurra peutetre meme un patch pour fermer des faille pas encore trop exploité (donc pas connu bien sur, sauf par microsoft)
Mouais,
moi j'utilise IE ! Qu'est ce que je pourrais prendre a la place ?
Vous utilisez quoi vous ?
j'utilise Mozilla!
tu peux essayer mozilla, firefox ...
Moi j'ai boycotter IE ... car c encore du crosoft obligatoire !!! ( tout comme msn) .... bref j'ai Avant Explore ki fonctionne trois fois mieux en gardant les derniere pages visitées par ex ...
Bref je vous conseille le telechargement de ce soft NON-CROSOFT....
N-Retro
mouarf vive IE (c'était ironique hein)
Trop forte cette news, enfin un grand organisme préconise de laisser tomber Inter Explorer, c'est pas trop tôt
si on utilise aol 8.0 en crai rien ?
Erf, c'est un anglais Mozilla FireFox...Y'aurait-il une version FR ?
Apparement non, dommage....
Oui, mais en même temps quesqu'il ne faut pas faire pour retirer la crasse des yeux de certains parfois...
Erf, c'est un anglais Mozilla FireFox...Y'aurait-il une version FR ?
Apparement non, dommage....
--> FrenchMozilla.org
Je veux pas te contrarier, mais ce n'est qu'une surcouche d'IE. C'est à dire que c'est IE avec un Skin et quelques options en plus. Les failles sont les même (si ce n'est qu'il y en a de rajoutées par la surcouche).
ca réjouira les anti micro$oft..... ;-)
Ce qui es ridicule c'est il impossible de suprimé ie de sa machine,
La vrai alternative n'est pas d'utilisé les moteurs Geiko mais de passé pour mac ou linux, pourtant, tout le monde est pour mais personne le fait,
J'en suis le premier concerné maleureusement,
www.frenchmozilla.org y'a le pack mozilla complet en français
Moi j'utilise opera il est beau et rapide, j'espere juste qu'il ni a pas autan de faille ke dans IE
Moi je dis: utiliser Mozilla Firefox!!
Il est beaucoup plus rapide que Internet exploseur(;-)) et il est plus sur !!
Moi j'utilise Firefox depuis au moin 3 mois et c'est super bien.
Dites au revoirs au spyrware quand vous utilisez IE et même c'est plus rapide, et puis c'est sous licence GNU/libre.
Il ne reste plus qu'a passer a linux comme a la mairie de paris et la plus aucun virus. 8-)
Utiliser mozilla , il n'y aura plus de failles, et c'est nettement miuex!!!
Bah moi j'utilise Internet Explorer et je n'ai jamais eu aucune emmerdes avec quelques virus ou vers de tout genre...Forcement qu'on en trouve des failles, parce qu'avec 95 % des gens qui utilise IE alors on va pas s'attaquer a la minorité des Geckos...Dçonc forcement les failles sont "cherchées"et si un jour (improbable) ou Firefox atteint 95 % des utilisateurs vous croyez qu'on va continuer de s'attaquer a IE ?? ahhahah j'imagine le nombre de failles qui vont etre decouvertes sous FireFox....Tain reflichissez un peu merde !