ie-logoDepuis quelques jours et l'attaque subie par Google et d'autres grandes entreprises depuis la Chine, Microsoft était sous le feu des critiques. En cause, la découverte d'une faille touchant Internet Explorer et qui a été immédiatement exploitée pour perpétrer l'attaque qui a fait très fortement réagir Google.

Ladite faille est présente dans Internet Explorer 6, 7 et 8. Cependant, elle est uniquement exploitable dans la version 6. A partir de la version 7, les différences dans la gestion de la mémoire ne permettent plus sont exécution. De même, Windows Vista et Windows 7 comportent tous deux des mécanismes bloquant l'utilisation de cette faille : l'espace isolé et l'ASLR. Voici le tableau des configurations et risques associés :

plateforme-risque-faille-internet-explorer

Les gouvernements allemand, australien et français ont recommandé il y a quelques jours de laisser de côté Internet Explorer tant qu'aucun correctif n'est disponible. L'Australie fait toutefois preuve de tact en recommandant un navigateur alternatif (Firefox, Chrome, Opera...) à ceux qui ne veulent pas suivre les recommandations de la firme de Redmond jusqu'à la sortie d'une mise à jour.

Microsoft France, par l'intermédiaire de Bernard Ourghanlian - directeur technique et sécurité chez Microsoft France -, a apporté une réponse à la déclaration extrême du gouvernement français :
« Dans l'état actuel des choses, cette recommandation est inutilement effrayante [...] Aujourd'hui, Internet Explorer 7 et 8 ne posent pas de problèmes. Il n'est pas nécessaire de changer de navigateur. […] La faille présente sur la version 6 d'Internet Explorer, se retrouve dans les versions 7 et 8, mais n'est pas exploitable »

L'éditeur recommande aux personnes utilisant encore Internet Explorer 6 de mettre à jour leur navigateur vers une version plus récente pour ceux qui le peuvent, c'est à dire les utilisateurs de Windows XP et supérieur.

Microsoft a donc réagit dès aujourd'hui afin de corriger l'important problème sécurité au plus vite afin de calmer les critiques qui émanent de toutes parts. Une mise à jour de sécurité a été publiée en dehors du cycle mensuelle de publication des mises à jour (tous les deuxièmes mardi de chaque mois). Voici les différents liens pour l'obtenir en fonction de votre version d'IE et de la version de Windows utilisée :
Une seule chose à faire, installer cette mise à jour ! ;)

Commentaires (8)

Avatar de l'utilisateur Christophe LavalleChristophe Lavalle - Vendredi 22 janvier 2010, 00:19
Le gouvernement français m'a bien fait rire. Je me souviens en mai dernier avoir du aider ma mère parce que le site des impôts disfonctionnait sur Firefox... :lol:
Avatar de l'utilisateur nathannathan - Vendredi 22 janvier 2010, 05:56
j'ai installe la mise à jour aujourd'hui tout marche bien; je reste toujours sur internet explorer et que je ne changerai pas de navigateur. ^_^
Avatar de l'utilisateur ArtArt - Vendredi 22 janvier 2010, 18:22
Perso, je suis toujours sur Firefox, mais je le trouve un peu gourmand en ressources CPU et il sature régulièrement le DD, à moins que ce soit autre chose.
Mais IE est trop lent je trouve, et n'a pas des masses d'extension. Chrome, j'attends pour le moment. Safari et Opera, ne m'apporteront rien je pense.

Bref, on verra à la fin de l'année, avec IE9, FF4 et où en est chrome et les autres, pour l'instant, je ne change pas non plus...
Avatar de l'utilisateur nathannathan - Samedi 23 janvier 2010, 12:10
je trouve sur firefox il y a trop extension .je m'aime pas interface de firefox 3 .

pour leblanco il y a un add-on c'est ie pro qui est extra il y a ad-block pour internet explorer dedans
Avatar de l'utilisateur LeBlancoLeBlanco - Samedi 23 janvier 2010, 15:01
Merci de l'info Nathan ;)
Et puis trop d'extensions, c'est pas important, tu n'installes que celles que tu souhaite.
Par contre pour l'interface, vivement qu'ils créent un bouton qui permette d'avoir les liens de la barre de menu sans avoir à l'afficher ça allègerait l'interface (que tu peux personnaliser directement maintenant avec Personas inclus)
Comme dit Art, on verra bien à la prochaine génération des navigateurs.
Avatar de l'utilisateur lolololo - Samedi 23 janvier 2010, 20:47
Je te conseille l'extension « Personal Menu" https://addons.mozilla.org/fr/firefox/addon/3895 Ensuite pour imiter le look du prochain firefox 4 le thème « Strata40 » et l'extension « StrataBuddy » du même auteur + les autres extensions listés dans le sujet. https://addons.mozilla.org/en-US/firefox/user/1271443 Pour suivre le look du prochain F4. http://blog.stephenhorlander.com/2009/12/21/windows-themeui-update/
Avatar de l'utilisateur LeBlancoLeBlanco - Vendredi 22 janvier 2010, 19:15
Je peux pas installer la mise à jour sous Windows 7 =( sur version pré-finale mon disque dur est mort, ça doit-être normal
Je trouve que Firefox est pas mal, et bien amélioré avec la 3.6
Internet Explorer est pas mal mais pour ouvrir un onglet ça n'est pas instantané, c'est pas pratique et il manque un logiciel du type d'Ad-block plus comme sur Firefox.
Chrome je l'ai installé sur le site de Google et quelques minutes après mon pc m'a lâché, donc je pense qu'il y a un lien de cause à effet entre les deux =/ Je le retéléchargerai plus ^^
Avatar de l'utilisateur EncyEncy - Lundi 25 janvier 2010, 01:14
Moi très franchement je suis sous Chromium (Chromium = Google Chrome - Licence Google ||| Google Chrome = Chromium + Licence Google) et ce depuis ses premiers jours, il ne m'a jamais déçu. 4 versions en un peu plus d'un an, des extensions appréciables, dont une pour afficher une page comme IE le ferait, Adblock ou AdTwart... Chromium : http://build.chromium.org/buildbot/continuous/win/LATEST/ Extension IE : https://chrome.google.com/extensions/detail/hehijbfgiekmjfkfjpbkbammjbdenadd?hl=fr