Faille : conseiller l'abandon d'IE est « inutilement effrayant » selon Microsoft
BrRrrRRrrr
Après la découverte d’une faille « zero day » dans Internet Explorer, le très officiel CERTA (Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques) publiait un bulletin où il recommandait « Dans l'attente d'un correctif de l'éditeur (…) l'utilisation d'un navigateur alternatif ». Même son de cloche en Allemagne (mais pas en Angleterre ou aux Etats-Unis).
Microsoft France a répondu à ce conseil pour le moins dommageable : « Dans l'état actuel des choses, cette recommandation est inutilement effrayante ».Les propos sont de Bernard Ourghanlian directeur technique et sécurité chez Microsoft France. « Aujourd'hui, Internet Explorer 7 et 8 ne posent pas de problèmes » a-t-il expliqué à nos confrères du Nouvel Obs, affirmant : « Il n'est pas nécessaire de changer de navigateur. (…) La faille présente sur la version 6 d'Internet Explorer, se retrouve dans les versions 7 et 8, mais n'est pas exploitable ». Microsoft recommande donc surtout de basculer vers une version plus récente du navigateur.
Dans un tableau publié par Microsoft US, il est indiqué que la faille n’est actuellement exploitable que sous Windows 2000 et Windows XP et seulement s’agissant d’Internet Explorer 6. L'éditeur avouait toutefois dans le même temps que sous IE 7 et XP, la faille était « potentiellement exploitable » même si l’exploit actuel ne fonctionne pas du fait des différences dans la gestion de la mémoire.
Microsoft France a répondu à ce conseil pour le moins dommageable : « Dans l'état actuel des choses, cette recommandation est inutilement effrayante ».Les propos sont de Bernard Ourghanlian directeur technique et sécurité chez Microsoft France. « Aujourd'hui, Internet Explorer 7 et 8 ne posent pas de problèmes » a-t-il expliqué à nos confrères du Nouvel Obs, affirmant : « Il n'est pas nécessaire de changer de navigateur. (…) La faille présente sur la version 6 d'Internet Explorer, se retrouve dans les versions 7 et 8, mais n'est pas exploitable ». Microsoft recommande donc surtout de basculer vers une version plus récente du navigateur.
Dans un tableau publié par Microsoft US, il est indiqué que la faille n’est actuellement exploitable que sous Windows 2000 et Windows XP et seulement s’agissant d’Internet Explorer 6. L'éditeur avouait toutefois dans le même temps que sous IE 7 et XP, la faille était « potentiellement exploitable » même si l’exploit actuel ne fonctionne pas du fait des différences dans la gestion de la mémoire.
Marc Rees
le 19 janvier 2010 à 17:05
(26 961
lectures)
Actualités et brèves relatives
- 15 / 01 / 2010 : Chine : une faille 0 Day d‘Internet Explorer utilisée contre Google
- 13 / 01 / 2010 : Microsoft : un seul bulletin de sécurité pour janvier 2010
- 06 / 01 / 2010 : Plusieurs problèmes corrigés avec Firefox 3.5.7 et 3.0.17
- 22 / 12 / 2009 : Un coutelier condamné pour les meurtres qu'il n'a pas anticipés
- 18 / 12 / 2009 : Nouvelle vulnérabilité 0-day dans Acrobat et Adobe Reader (màj)
- 09 / 12 / 2009 : Le texte sur la fracture numérique devrait être vite examiné
- 02 / 12 / 2009 : Vendetta, le pirate anti quotas de Belgacom, a été interpellé
