Faille dans Internet Explorer 7 : Microsoft conteste
Source : Blog de Technet | Mots-clés : faille, ie7, microsoft | Thèmes : E-mail, Microsoft, Microsoft Internet Explorer
Hier, alors que la version finale d’Internet Explorer 7 venait d’être mise à la disposition de tous, la société Secunia (spécialiste de la sécurité informatique) déclarait qu’une faille concernant le navigateur Web de Microsoft venait d’être découverte (voir notre actualité intitulée "Internet Explorer 7, déjà vulnérable"). Celle-ci, dites "peu dangereuse" reposait sur une erreur dans la redirection des adresses avec le manipulateur mhtml.
Microsoft n’est pas d’accord
Néanmoins, Microsoft, n’étant pas de l’avis de Secunia, n’a pas attendu pour donner la réplique au spécialiste de la sécurité informatique via un des blogs de Technet : "Ces informations sont techniquement inexactes. Le problème mentionné ne concerne pas Internet Explorer 7 ou toute autre version, mais plutôt un autre composant de Windows, en l’occurrence, Outlook Express. Internet Explorer est utilisé pour accéder à la faille qui en réalité se situe dans Outlook Express et pour l’heure, nous n’avons pas eu connaissance d’une quelconque exploitation de cette dernière".
Pour le moment, Secunia n’a ni donné de réponse à ce démenti, ni modifié son bulletin publié jeudi dernier. Microsoft de son côté affirme continuer les recherches au sujet de cette faille qui, rappelons-le, est apparue pour la première fois en 2003.
- Consulter le démenti de Microsoft à partir de cette page.
-
Actualité précédente
Presence PC interviewe Ageia -
Actualité suivante
Détente : Sound Factory
Bizarre comme réplique.
Ca me fait rire ça, y'a pas de failles découvertes alors ils nous ressortent les vieilles sans risque...
Si ça, c'est pas une invitation faite à certaines personnes pour exploiter la faille...
Maintenant, bon nombre de ces failles ne sont pas exploitables en l'état ou ne cause pas de réelle désagrément ! Il n'en reste pas moins que le vitesse de correction chez Microsoft est plutôt médiocre !
Et s'il faut attendre que la maison brûle pour placer des extincteurs ou des alarmes incendies... euh... ça me parait pas très "responsable" comme attitude.
... un troll... peut être pas tans que ça...
C'est comme dire s'il y a un problème avec un composant ActiveX, que ça ne vient pas de l'explorateur mais du composant.
On voit bien les lacunes de cette entreprises concernant la gestion sécuritaire. D'ailleurs leur dernière phrase:
Résume bien leur notion de sécurité... Pour eux, tant que ce n'est pas exploité ni divulgué, il n'y a pas de problème (comme ça a été dit).
Ils se permettent de donner des leçons à une entreprise spécialiste de la sécurité, en sortant une telle phrase. Je trouve ça ridicule.