Des failles de sécurité sur Internet Explorer reconnues par Microsoft

Date de publication : 28 Septembre 2012


Logo d'internet explorer 10Lundi dernier (17/09/12) Microsoft met en garde les utilisateurs d’Internet Explorer possédant une version inférieure à la 10.

Une aubaine pour les pirates qui exploitent une faille de sécurité pour infecter les machines en téléchargeant du code à l’insu de l’utilisateur grâce à Internet Explorer.

Seul Internet Explorer 10 à l’abri

Internet Explorer 10 permet de télécharger du code à distance, mais des  « attaques ciblées tentent d'exploiter cette vulnérabilité » comme le précise Microsoft sur son site dédié à la sécurité (http://technet.microsoft.com)

« La faille pourrait corrompre la mémoire d'une manière qui pourrait permettre à un attaquant d'exécuter du code arbitraire via Internet Explorer. Un attaquant pourrait héberger un site Web spécialement conçu pour exploiter cette vulnérabilité d'IE, puis inciter l'utilisateur à consulter le site Web. » Source

 LE patch correctif…

Microsoft a promis un patch correctif qui, une semaine plus tard est accessible ici au grand public. En un clic vous pourrez appliquer ce patch qui s’installera sur votre machine. Il s’applique pour les versions 6, 7, 8, et 9.

Cela fait plus de dix ans qu’Internet Explorer 6 et 7 (as)servent les entreprises pour se rendre compte, en 2012 d’une faille d’une telle ampleur.

Les alternatives ? … simples.

Certes Microsoft a fait un pas en avant avec la dernière version de son navigateur mais Microsoft n’a jamais respecté les standards du web, rendant difficile notre travail quant à la compatibilité entre les différents navigateurs.

Combat de titans :

Préférez de loin les navigateurs Chrome (Google) et Safari (Apple).

Prônez le libre :

Mozilla Firefox ou Opéra sont de très bon navigateurs OpenSource.

Ajouter un commentaire

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
CAPTCHA
Cette question permet de s'assurer que vous êtes un utilisateur humain et non un logiciel automatisé de pollupostage (spam).