Internet Explorer : une faille de plus

04 février 2010 à 09h46
0
0000008201986324-photo-internet-explorer-8-final-logo-clubic.jpg
Microsoft rendait public hier soir la présence d'une nouvelle faille de sécurité dans son navigateur vedette, Internet Explorer. Affectant toutes les versions d'Internet Explorer, et toutes les versions de Windows, cette brèche de sécurité permet à une personne malintentionnée d'accéder à l'ensemble des fichiers présents sur la machine concernée. La bonne nouvelle tout de même, car il y en a une, c'est que le mode d'exécution protégé d'Internet Explorer sur les systèmes d'exploitation Windows Vista, Windows Server 2008 et Windows 7 rend la faille inexploitable.

Toutefois ce n'est pas le cas sous Windows XP, où le problème est jugé très sérieux. En attendant la publication d'un correctif, qui interviendra à une date non encore déterminée, Microsoft propose une solution pour les systèmes Windows XP via un assistant effectuant certains réglages dans la base de registre afin de verrouiller les protocoles réseau nécessaires. Le bulletin de sécurité concernant ce problème se trouve ici.

À l'occasion de cette énième faille de sécurité, nous avons pu nous entretenir avec Bernard Ourghanlian, responsable des problématiques sécurité pour Microsoft France.

Clubic.com : Cette nouvelle faille d'Internet Explorer remet sur le devant de la scène la vétusté d'Internet Explorer 6.0. Ne serait-il pas temps de s'en débarrasser ?

Bernard Ourghanlian : Très franchement, nous aimerions bien nous débarrasser d'Internet Explorer 6.0, mais on ne peut tout simplement pas. En entreprise, déployer un nouveau navigateur est un énorme travail. Tant que Windows XP sera supporté par Microsoft, Internet Explorer 6.0 le sera également. La date de fin de support de Windows XP court jusqu'en 2014.

Clubic.com : N'est-il pas temps également d'abandonner définitivement le moteur de rendu Trident d'Internet Explorer et d'en écrire... un nouveau ?

Bernard Ourghanlian : Nous touchons ici à une problématique de l'héritage. Il est certain que si nous devions réécrire Windows par exemple, nous ne le ferions plus de la même façon. Le code d'Internet Explorer est certes, pour partie, ancien mais il rend des services à des millions de gens à travers le monde. Pour reprendre l'exemple de Windows, nous savons tous que l'avenir est au code managé et nous serions ravi de proposer une version de Windows en .NET. Hélas, on ne peut pas car il faut assurer la compatibilité avec le passé. Et d'une manière générale, c'est compliqué de maintenir la compatibilité avec le passé.

Pour en revenir à Internet Explorer, on va de toute façon abandonner Trident avec la prochaine version d'Internet Explorer. Non seulement pour des problématiques de performance mais également pour se conformer aux nouveaux standards du web.

Clubic.com : Les récentes failles d'Internet Explorer montrent que le modèle du Patch Tuesday a peut être vécu. Est-ce le cas ?

Bernard Ourghanlian : Non. Le Patch Tuesday reste d'actualité, pour preuve un certain nombre de sociétés ont adopté un modèle similaire. Notre initiative est suivie et présente beaucoup d'avantages. Elle permet notamment aux entreprises de se préparer grâce au notification en avance de phase. Toutefois on sait que dans un certain nombre de cas le fait de publier un rapport de vulnérabilité va entraîner à très court terme des attaques tirant parti de la faille documents. Nous essayons donc en général de corriger plusieurs failles en même temps afin de rendre plus complexe le travail de reverse engineering. D'une manière générale, la sécurité est une grande école de l'humilité. Tôt ou tard, on sait très bien que tel nouvel algorithme ou tel nouvelle technique présentée comme inviolable sera contournée.
Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Le réchauffement climatique s’est encore accentué depuis 2015
Netflix menace les partages de compte entre amis
Tesla apporte des améliorations à sa Model 3 (et des hausses de prix)
Du code malveillant utilise un format audio pour éviter les antivirus
19 heures et 16 minutes : Qantas s'offre le record du plus long vol du transport aérien
Lime officialise le retrait de sa flotte de trottinettes électriques à Marseille
Une nouvelle taxe appliquée sur les billets d'avion dès 2020, pour financer les transports propres
L'armée américaine n'utilisera plus d'antiques disquettes pour coordonner ses frappes nucléaires
Sortie extravéhiculaire 100 % féminine : suivez l'événement en direct !
Vers des batteries lithium-CO2 rechargeables ?

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top