Internet Explorer est depuis plusieurs jours victime d’une faille de sécurité critique découverte et rapportée à l’éditeur par Secunia. Cette faille affecte toutes les versions actuelles d’Internet explorer, de la version 5 à l’actuelle version 7 bêta 2, aucune n’est épargnée. Bien que Microsoft affirme être conscient du danger et que ses ingénieurs travaillent sur un correctif, il n’y a toujours rien à l’horizon, et on n’attend pas de mise à jour avant le “patch day”, qui aura lieu le mardi 11 avril prochain. Mais devant cette habitude de Microsoft à traîner les pieds pour mettre son navigateur à jour et face au danger entraîné, d’autres entreprises décident de préparer dans leur coin leur propre solution au problème...

Lorsqu’une faille de sécurité jugée critique est découverte sur un logiciel de l’ampleur d’Internet Explorer, la logique voudrait que l’éditeur se veuille rassurant et propose un correctif de sécurité dans les plus brefs délais. Ce n’est visiblement pas avec cette logique de fonctionne Microsoft qui, une semaine après la découverte de cette fameuse faille dans son système, ne donne toujours pas, de nouvelles et laisse présager une mise à jour pour le 11 avril, dans deux semaines. Face à cette réaction tardive, la société experte en sécurité eEye a décidé de prendre les devants et de proposer son propre patch de sécurité pour Internet Explorer. Ce patch corrige donc la fameuse faille et serait même capable de se désinstaller tout seul lorsque l’utilisateur installera le patch créé par Microsoft.
Ce n’est cependant pas la première fois qu’un patch d’une société tierce vient corriger un produit Microsoft puisque le mois de décembre dernier avait vu Ilfak Guilfanov, développeur chez DataRescue, écrire un patch venant corriger une autre faille critique d’Internet Explorer avant même que Microsoft ne dégaine le sien.

Le correctif développé par eEye est disponible à cette adresse.

Source : ComputerWorld

c'est bien du microsoft, aprés windaube, internet explodaube.

et ça, c'est bien un commentaire de daube...

Il faut quand meme avouer que Microsoft joue a un drole de jeu... Il y a quelques jours, Microsoft n'avait pas avouer s'etre "planté" en arretant le developpement d'IE ?? Alors pourquoi ils ne reagissent pas ? Pas assez de ressources, pas envies ?

Ca ne peut pas faire parti d'un plan marketing, ou alors je suis completement largué ! ^^.
Je trouve ca quand meme hallucinant, le temps de reaction de Microsoft... Sa place de leader devrait le tirait vers le haut et forcer ses ingenieurs a toujours faire mieux, mais la... non.

Je me demande quand est ce qu'ils se reveilleront...

J'aimerai bien savoir sur quoi tu tourne comme Os en ce momment meme.

Sinon je crois que M$ s'en fiche un peu il y a deja plein de faille dans IE et les gens qui sont encore sous IE sont souvent des novices pour qui la securité n'a aucune importance ou meme aucune existance.

Ca c'est du bon troll comme on n'en avait pas vu depuis longtemps.
Comme dirait H-High, je suis sûr que tu fais partie des gens qui critiquent Microsoft alors que tu tournes toi même sur leur OS, donc, STP, tais-toi !!!!

En revanche, je ne suis pas d'accord avec toi, je ne suis pas sûr que Microsoft s'en foute de cette faille, il faut savoir qu'elle touche IE7 qui sera censé être le navigateur le plus sur de sa génération (même si on sait qu'il ne le sera pas).
Et à mon avis, ça ne doit pas plaire à Microsoft qu'une faille de cette importance soit découverte dans la future version de son navigateur (qui rappelons le sera le plus sûr ;-)).

Allez, un petit lien pour la route

salut!!
moi je pense surtout qu'ils s'en foutent parce que ce qui les préoccupe le plus c'est le fait qu'ils doivent se retaper plus de la moitié du code source. Cela étant à faire avant la fin de l'anné, les gens qui s'occupaient d'IE n'en ont rien à foutre.
Alors encore une fois : pourquoi continuez vous à utiliser un système d'exploitation propriétaire qui n'a que faire de la sécurité de ses clients une fois qu'il ont acheté le programme???

Optez pour un système GNU/Linux et pour Firefox!!

a+

Salut vivtux, moi j'utilise Firefox et Windows.
Je changerais bien d'Os mais je ne peux pas. J'ai 13 ans et je crois qu'avec linux les jeux c'est pas le top ^^, voilà pourquoi j'utilise Windows.

A++

Tu sais Arnauti, rien ne t'empêche de partitionner ton disque dur pour installer une distribution linux comme mandriva par exemple. Comme ça, tu gardes Windows pour le jeu et Mandriva pour le reste.

Sur la news, ce n'est pas tant la faille qui m'inquiète que la lenteur de réaction de MS, j'espère qu'ils se reprendront pour la version finale de ie7 (mais je n'y crois pas trop).

bah moi j'essaie de passer sous linux, mais c'est pas facile!! driver ati inutilisable sur une architecture 64 bits... toujours s'identifier en tant que root dans la console...
enfin la galère, niveau simplicité d'utilisation, c'est pas encore ça!

bonjour,
j'ai trois choses à dire :
1.déjà, ce serait bien d'éviter de s'incendier les uns les autres. je trouve ça un peu naze comme attitude. J'utilise windows et linux et d'autres os encore (raisons professionnelles entre autres). Windows a été un des moins bons ; il s'améliore. Et surtout je ne vais pas tenter de critiquer qqn pour avoir donné son opinion.
Firefox aussi a ses bugs, le 1 de 1.5.0.1 en est la preuve, et il a des bonnes fuites mémoires au passage. Opera aussi n’est pas parfait.

2.Il n’y a pas de développeur ou de chef de projet logiciel ici ?
On ne corrige pas un bug juste après l’avoir découvert. Il y a des phases à suivre sous peine de planter des logiciels se servant des modules d’internet explorer (ce qui serait bien plus désastreux pour l’image de marque que de pas corriger un bug dans l’heure) ou bien de bâcler la mise à jour et d’engendrer d’autres problèmes au sein même du navigateur.
Tout projet d’évolution a sa phase d’étude d’impacts, de spécifications, de conception (jusqu'ici, ce n'était que du papier et des maquettes), de réalisation (on code), de validation (on teste bcp bcp bcp et c'est nécessaire), puis et tout à le fin de déploiement (windows update ou bien l'admin s'en charge pour vous)…
Cela fait donc quelques jours au minimum, même pour 3 lignes de code changées, sauf si on a une raison grave de précipiter, mais il faut alors accepter les risques que cela engendre dans ce cas...

3. à tenter de précipiter un vaillant jeune homme de 13 ans à installer linux en repartitionnant son disque sans qu'il ait apparemment les connaissances pour le faire, je pense que le précédant posteur est plus dangereux qu'un virus, mais ceci est un gentille taquinerie bien sur

Mal pensé au départ, mal entretenu, si Micro$oft voulait vraiment prendre en compte toutes les failles, et autres problèmes liés à son navigateur il leur faudrait tout recommencer.
C'est bien beau les rustines dans tous les sens, mais bon, ça fini par faire un gros paté de rustines, sans être certains qu'un correctif n'ouvre pas à son tour une nouvelle faille.
D'ailleurs, j'espère tout de même qu'IE dans sa version a été repensé à 0... non c'est pour rire :-p C'est bien évident qu'ils ont encore repris le même patchwork en incluant juste la gestion des onglets et deux trois pluginspour faire joli...

Moi je tourne sous windows, j'ai déjà tourné sous mac os et redhat, ok y'a des avantages de tout les cotes mais windows reste quand même le plus User Friendly à mon goût...

Plus dangereux qu'un virus, moi ?

Cela dit, tu marques un point, même si l'utilisation de DiskDrake et l'installation de Mandriva ne sont pas bien difficiles (à condition d'être rigoureux).

Sur la réactivité de MS, et bien, désolé mais ff de par sa nature même de projet open-source voit ses failles bien plus rapidement comblées, donc en temps qu'utilisateur lambda, je ne me pose même pas la question du choix du navigateur...

Peut etre qu'il sont lents tout simplement parceque ce n'est qu'une beta ( donc qu'il soit normal qu'