IE pointé du doigt par la France et l'Allemagne

18 janvier 2010 à 12h20
0
00C8000001580520-photo-ie8-logo.jpg
La semaine dernière, Google avait fait état de plusieurs cyber attaques en provenance de la Chine sur ses serveurs et sur ceux d'autres sociétés. Selon l'éditeur de sécurité McAfee, c'est notamment une faille du navigateur Internet Explorer que les hackers auraient exploité.

Quelques heures plus tard Microsoft confirme et, dans un bulletin, Mike Reavey, chargé de la sécurité explique : « suite à notre enquête, nous avons conclu qu'Internet Explorer était l'un des vecteurs utilisés pour les attaques sophistiquées qui ont ciblé Google et probablement d'autres réseaux professionnels ». Plus spécifiquement, la faille en question affecterait les utilisateurs surfant avec IE6 SP1 sur Windows 2000 SP4 ou IE6, IE7 et IE8 sur Windows XP, Server 2003, Vista, Server 2008, 7 et Server 2008 R2.

Suite à ces déclarations le gouvernement allemand a préconisé de ne pas utiliser le navigateur Internet Explorer. Dans un de ses derniers communiqués, le bureau du BSI, l'Office fédéral de la sécurité des technologies de l'information, explique que l'activation du mode In-Private et la désactivation du JavaScript ou des Active X n'empêche pas de véhiculer ce type d'attaques. Les experts recommandent ainsi d'utiliser un navigateur alternatif.

En France, le CERTa (Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques) s'est rangé du même avis. Les experts expliquent ainsi qu'il s'agit d'une « vulnérabilité due à une référence à un pointeur non valide (permettant) à une personne malintentionnée d'exécuter du code arbitraire à distance ». Ils ajoutent : « dans l'attente d'un correctif de l'éditeur, Le CERTA recommande l'utilisation d'un navigateur alternatif ».|clubic|
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Le NY Times passera-t-il bientôt à un modèle payant ?
Intel : nouveaux CPU d'ancienne génération abordables
Cyber-attaques : Yahoo! coincé entre Alibaba et Google
Archos recherche des opérateurs pour lancer son mobile
Recyclage de téléphones chez Bouygues Telecom et LaPoste
Rumeurs sur Windows Mobile 7 : non rétro-compatibilité WM6, LG et HTC
MSI X-Slim X420 : un ultrafin à Radeon HD 5000
Une nouvelle  stratégie de développement pour Firefox
Entretien avec Jay Sullivan de Mozilla Mobile
Jay Sullivan, Mozilla -
Haut de page