Internet Explorer : une faille de plus

04 février 2010 à 09h46
0
0000008201986324-photo-internet-explorer-8-final-logo-clubic.jpg
Microsoft rendait public hier soir la présence d'une nouvelle faille de sécurité dans son navigateur vedette, Internet Explorer. Affectant toutes les versions d'Internet Explorer, et toutes les versions de Windows, cette brèche de sécurité permet à une personne malintentionnée d'accéder à l'ensemble des fichiers présents sur la machine concernée. La bonne nouvelle tout de même, car il y en a une, c'est que le mode d'exécution protégé d'Internet Explorer sur les systèmes d'exploitation Windows Vista, Windows Server 2008 et Windows 7 rend la faille inexploitable.

Toutefois ce n'est pas le cas sous Windows XP, où le problème est jugé très sérieux. En attendant la publication d'un correctif, qui interviendra à une date non encore déterminée, Microsoft propose une solution pour les systèmes Windows XP via un assistant effectuant certains réglages dans la base de registre afin de verrouiller les protocoles réseau nécessaires. Le bulletin de sécurité concernant ce problème se trouve ici.

À l'occasion de cette énième faille de sécurité, nous avons pu nous entretenir avec Bernard Ourghanlian, responsable des problématiques sécurité pour Microsoft France.

Clubic.com : Cette nouvelle faille d'Internet Explorer remet sur le devant de la scène la vétusté d'Internet Explorer 6.0. Ne serait-il pas temps de s'en débarrasser ?

Bernard Ourghanlian : Très franchement, nous aimerions bien nous débarrasser d'Internet Explorer 6.0, mais on ne peut tout simplement pas. En entreprise, déployer un nouveau navigateur est un énorme travail. Tant que Windows XP sera supporté par Microsoft, Internet Explorer 6.0 le sera également. La date de fin de support de Windows XP court jusqu'en 2014.

Clubic.com : N'est-il pas temps également d'abandonner définitivement le moteur de rendu Trident d'Internet Explorer et d'en écrire... un nouveau ?

Bernard Ourghanlian : Nous touchons ici à une problématique de l'héritage. Il est certain que si nous devions réécrire Windows par exemple, nous ne le ferions plus de la même façon. Le code d'Internet Explorer est certes, pour partie, ancien mais il rend des services à des millions de gens à travers le monde. Pour reprendre l'exemple de Windows, nous savons tous que l'avenir est au code managé et nous serions ravi de proposer une version de Windows en .NET. Hélas, on ne peut pas car il faut assurer la compatibilité avec le passé. Et d'une manière générale, c'est compliqué de maintenir la compatibilité avec le passé.

Pour en revenir à Internet Explorer, on va de toute façon abandonner Trident avec la prochaine version d'Internet Explorer. Non seulement pour des problématiques de performance mais également pour se conformer aux nouveaux standards du web.

Clubic.com : Les récentes failles d'Internet Explorer montrent que le modèle du Patch Tuesday a peut être vécu. Est-ce le cas ?

Bernard Ourghanlian : Non. Le Patch Tuesday reste d'actualité, pour preuve un certain nombre de sociétés ont adopté un modèle similaire. Notre initiative est suivie et présente beaucoup d'avantages. Elle permet notamment aux entreprises de se préparer grâce au notification en avance de phase. Toutefois on sait que dans un certain nombre de cas le fait de publier un rapport de vulnérabilité va entraîner à très court terme des attaques tirant parti de la faille documents. Nous essayons donc en général de corriger plusieurs failles en même temps afin de rendre plus complexe le travail de reverse engineering. D'une manière générale, la sécurité est une grande école de l'humilité. Tôt ou tard, on sait très bien que tel nouvel algorithme ou tel nouvelle technique présentée comme inviolable sera contournée.

Julien Jay

Passionné d'informatique depuis mon premier Amstrad 3086 XT et son processeur à 8 MHz, j'officie sur Clubic.com depuis ses presque débuts. Si je n'ai rien oublié d'Eternam, de MS-DOS 3.30 et de l'inef...

Lire d'autres articles

Passionné d'informatique depuis mon premier Amstrad 3086 XT et son processeur à 8 MHz, j'officie sur Clubic.com depuis ses presque débuts. Si je n'ai rien oublié d'Eternam, de MS-DOS 3.30 et de l'ineffable Aigle d'Or sur TO7, je reste fasciné par les évolutions constantes en matière de high-tech. Bercé par le hardware pur et dur, gourou ès carte graphique et CPU, je n'en garde pas moins un intérêt non feint pour les produits finis, fussent-ils logiciels. Rédacteur en chef pour la partie magazine de Clubic, je fais régner la terreur au sein de la rédaction ce qui m'a valu quelques surnoms sympathiques comme Judge Dredd ou Palpatine (les bons jours). Mon environnement de travail principal reste Windows même si je lorgne souvent du côté de Mac OS X.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires

  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page