Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

Internet Explorer : le correctif de sécurité disponible aujourd’hui

Sécurité - Microsoft diffusera en fin de journée sa série de correctifs dédiés aux versions 6, 7 et 8 d’Internet Explorer afin de combler une faille de sécurité critique. Dans un communiqué, Microsoft France cantonne le risque à IE6 et recommande d’utiliser IE8, pourtant aussi affecté.

Comme l’on pouvait s’y attendre, c’est avec célérité que Microsoft a réagi pour traiter la faille de sécurité d’Internet Explorer exploitée par les hackers qui s’en sont pris à Google.

Dans son bulletin de sécurité publié mercredi, la firme de Redmond annonce que le correctif sera diffusé aujourd’hui à partir de 10 heures aux Etats-Unis (côte Ouest) soit en fin de journée chez nous. Classée critique, la mise à jour concerne les 3 versions d’Internet Explorer (6, 7, 8) sur Windows XP, Vista, Windows 7, Server 2003, 2008 et 2008 R2. Elle s’installera d’office pour les utilisateurs ayant activé la mise à jour automatique.

Dans un communiqué de presse diffusé par Microsoft France, l’éditeur n’évoque pas de risques pour IE7 et IE8. Le document précise uniquement que le correctif vise à permettre de protéger les PC Windows XP contre une faille du navigateur Internet Explorer 6.

Ce paragraphe est suivi d’une recommandation de Microsoft invitant à "télécharger la toute dernière version de son navigateur Internet Explorer 8, qui offre la plus large palette d’outils pour une navigation sécurisée [...] Les utilisateurs d’Internet Explorer 8 ne sont d’ailleurs pas concernés par ces attaques récentes."

Si Microsoft ne ment pas (aucune attaque n’a été constatée contre IE7 et 8, bien que cela soit techniquement possible), il néglige toutefois de dire que le correctif diffusé via Windows Update corrigera également la vulnérabilité (qualifiée de critique par l’éditeur lui-même) dans les deux dernières versions d’Internet Explorer.

Ces dernières sont en effet elles aussi affectées par la faille. On pourrait donc reprocher à Microsoft de donner aux utilisateurs de IE8 un faux sentiment de sécurité et ce afin de préserver l’image de son logiciel.

Une faille exploitée depuis IE 6

Malgré sa réponse rapide, Microsoft n’a pas évité les réactions négatives qui ont suivi l’affaire Google. L’éditeur a eu beau clamer que la faille avait été exploitée depuis la version 6 d’IE et sous Windows XP, l’Allemagne, la France et l’Australie ont publié des recommandations enjoignant leurs internautes de changer de navigateur, en attendant le correctif

Un conseil suivi d’effet puisque selon le Sidney Morning Herald, Firefox a enregistré 300 000 téléchargements en Allemagne depuis vendredi dernier tandis qu’Opera comptait 18 000 téléchargements durant le weekend dernier.

En Australie, le navigateur norvégien a vu les téléchargements grimper de 40% depuis la semaine dernière. Pour autant, plusieurs experts en sécurité estiment qu’il est injuste d’accuser Internet Explorer car n’importe quel navigateur contient des failles susceptibles d’être exploitées. (Eureka Presse)

Par la rédaction, ZDNet France. Publié le 21 janvier 2010

Source :zdnet