Faille dans Internet Explorer 7 : Microsoft conteste

17:38 - vendredi 20 octobre 2006 - Par Bruno Prieur - Source : Blog de Technet

Hier, alors que la version finale d’Internet Explorer 7 venait d’être mise à la disposition de tous, la société Secunia (spécialiste de la sécurité informatique) déclarait qu’une faille concernant le navigateur Web de Microsoft venait d’être découverte (voir notre actualité intitulée "Internet Explorer 7, déjà vulnérable"). Celle-ci, dites "peu dangereuse" reposait sur une erreur dans la redirection des adresses avec le manipulateur mhtml.

Microsoft n’est pas d’accord

Néanmoins, Microsoft, n’étant pas de l’avis de Secunia, n’a pas attendu pour donner la réplique au spécialiste de la sécurité informatique via un des blogs de Technet : "Ces informations sont techniquement inexactes. Le problème mentionné ne concerne pas Internet Explorer 7 ou toute autre version, mais plutôt un autre composant de Windows, en l’occurrence, Outlook Express. Internet Explorer est utilisé pour accéder à la faille qui en réalité se situe dans Outlook Express et pour l’heure, nous n’avons pas eu connaissance d’une quelconque exploitation de cette dernière".

Pour le moment, Secunia n’a ni donné de réponse à ce démenti, ni modifié son bulletin publié jeudi dernier. Microsoft de son côté affirme continuer les recherches au sujet de cette faille qui, rappelons-le, est apparue pour la première fois en 2003.

Consulter le démenti de Microsoft à partir de cette page.

Commentaires

Presence PC interviewe Ageia

Détente : Sound Factory

Commentaires

H-hich 20/10/2006 18:27

Masquer

Allo, les trolls d'hier ya plus personne ?

Vedlen 20/10/2006 18:44

Masquer

arf, ça va venir ça va venir ^^

eexit 20/10/2006 19:05

Masquer

MS dit continuer à chercher comment corriger la faille mais apparement, ils ne sont pas pressés car "nous n’avons pas eu connaissance d’une quelconque exploitation de cette [faille]...".

Bizarre comme réplique.

Deathroll 20/10/2006 19:17

Masquer

Ils ont certainement autre chose a foutre que de boucher les failles non exploitée et encore moins celles qui ne sont que tres peu dangereuses.

Ca me fait rire ça, y'a pas de failles découvertes alors ils nous ressortent les vieilles sans risque...

xcessiv 20/10/2006 19:24

Masquer

j'adore le silence trollien

Nordlaser 20/10/2006 23:15

Masquer

Citation :...nous n’avons pas eu connaissance d’une quelconque exploitation de cette faille

Si ça, c'est pas une invitation faite à certaines personnes pour exploiter la faille... :??:

wighie 21/10/2006 09:57

Masquer

Prétendre qu'il existe des failles plus ou moins grande dans IE et plus généralement dans Microsoft Windows qui non pas été corrigées et ceux depuis des années... c'est pas du troll, c'est la vérité !
Maintenant, bon nombre de ces failles ne sont pas exploitables en l'état ou ne cause pas de réelle désagrément ! Il n'en reste pas moins que le vitesse de correction chez Microsoft est plutôt médiocre !

Et s'il faut attendre que la maison brûle pour placer des extincteurs ou des alarmes incendies... euh... ça me parait pas très "responsable" comme attitude.

... un troll... peut être pas tans que ça...

CRicky 21/10/2006 11:52

Masquer

Microsoft conteste peut-être la faille de IE7, mais celui-ci permet d'exploiter une autre faille...
C'est comme dire s'il y a un problème avec un composant ActiveX, que ça ne vient pas de l'explorateur mais du composant.
On voit bien les lacunes de cette entreprises concernant la gestion sécuritaire. D'ailleurs leur dernière phrase:

Citation :[...] nous n’avons pas eu connaissance d’une quelconque exploitation de cette dernière.

Résume bien leur notion de sécurité... Pour eux, tant que ce n'est pas exploité ni divulgué, il n'y a pas de problème (comme ça a été dit).
Ils se permettent de donner des leçons à une entreprise spécialiste de la sécurité, en sortant une telle phrase. Je trouve ça ridicule.

robbalier 22/10/2006 01:29

Masquer

moi je l'ai exploité

CRicky 22/10/2006 11:38

Masquer

C'est bien...