Un patch inefficace laisse Internet Explorer de nouveau vulnérable
Par Patrick Gray, ZDNet Australie
Lundi 29 septembre 2003

Un patch publié fin août par Microsoft, pour corriger une faille dans plusieurs versions d'Internet Explorer, semble inopérant. Malgré sa présence, des pirates auraient déjà exploité la faille. En attendant une nouvelle rustine, une parade d?urgence permet de se prémunir.

La société iDefense, spécialisée dans la sécurité des logiciels, vient de donner l?alerte: une vulnérabilité critique du navigateur Internet Explorer, pour laquelle Microsoft a déjà publié un correctif, serait actuellement exploitée par des pirates. Les versions IE 5.01/5.5/6.0 sont concernées (y compris IE 6 pour Windows Server 2003).

La faille est jugée critique, d?autant plus qu?elle est facilement exploitable. D'après le bulletin d'alerte émis par Microsoft le 20 août, une personne malintentionnée peut insérer du code malicieux dans une page web ou dans un e-mail formaté en HTML. Lorsque le navigateur Internet Explorer d?un utilisateur accède à cette page ou ouvre le courrier, le script piégé s?exécute. Le pirate peut alors prendre contrôle de la machine à distance.


Microsoft a publié un correctif censé corriger cette faille, le jour même de son alerte le mois dernier. Mais il ne semble pas efficace, affirme iDefense. «Que vous ayez appliqué le patch ou non, dès que vous allez sur un site web hostile les pirates peuvent exécuter du code sur votre machine, utilisant une des versions vulnérables d?Internet Explorer».

Indiquant avoir eu connaissance de l?inefficacité de son patch dans une mise à jour de son alerte du 8 septembre, Microsoft a précisé travailler sur une nouvelle rustine, qu?il mettra à disposition dès sa finalisation. D?ici là, Chy Chuawiwat, directeur de l?éditeur de logiciels de filtrage Clearswif, suggère une parade d?urgence. Il conseille de désactiver tous les exécutables utilisant ActiveX (contrôles et plug-ins). «La plupart des entreprises ne se servent pas d?ActiveX, alors elles peuvent les désactiver.»

Pour désactiver les contrôles ActiveX, il faut aller dans les paramètres d?Internet Explorer: Outils, Options Internet, Sécurité, puis en modifiant les réglages dans la zone "Internet

http://www.zdnet.fr/actualites/tec [...] 531,00.htm

Le meilleur patch pour IE est de se passer de IE en le remplaçant par Firebird, Mozilla ou opera par exemple

Le meilleur patch pour IE est de trouver un équivalent qui fassent aussi bien que lui sur le net

A ce jour ni Firebird, Mozilla ou opera n'en sont capable et de loin

ps: cela ne concerne pas que les fct mettre en gras/italiques&co propore au forum ppc.

aucun navigateur ne fait aussi bien?




merci pour cette bonne crise de fou rire _2k_!!!!


t'as pas l'air d'être au courant, mais IE est largement en retard!!!!

En effet, bien que des fonctionnalités soient absentes
c'est le seul qui assure un surf sans soucis expecté 2,3 sites anti-ie qui bizzarrement passe parfaitement avec les macosX du boulot qui utilisent TOUS....IE


edit:
Je demande 1 chose primordiale à mon navigateur: surfer sans soucis d'affichage, ni fonctions déficiente comme on les rencontre sur ce forummais qui ne choque pas les anti-ie apparement.

MacOS X sous IE?

put1 c des malades... Safari est 100x meilleur et ils utilisent IE...

sinon pour les soucis d'affichage c parce que 98% des webmasters codent avec leurs pieds sans respecter les standards c tout

internet est optimisé pour ie, donc forcément mozilla est parfois a la ramasse

Moz est à la ramasse parce que comme je disais 98% des webmaters codent avec les pieds!

Désolé de te décevoir mais pour contoyer depuis de longue date des sites dédiés aux MAC, ie est très largement majoritaire au niveau des parts de marché (netscape a une très mauvaise réputation). Le safari en question n'y est pas si bien accueilli par ses utilisateurs qui ne sont pas le même public que les fana de l'open-source (bcp de sujets étaient dédiés à l'abandon de ie par M$).

Je ne suis pas un webmaster donc seul le résultat compte.

Lorsque au niveau professionnel ou plus simplement lors de demande sur des forums pro il est question du coût et de la logistique à dédier pour un nouveau site, il y aura tj un post pour rappeler d'inclure ds le contrat: compatible IE 5-6. Cela provient tout simplement de certain "créateur" de site qui se "contentent" de rendre un site aux normes du validator.w3.org


ps: le simple fait de voir systématique un soft M$ dénigré a aussi tendance à relativiser les points forts des soi-disantes alternatives. De la pub au harcelement, il n'y a qu'un pas vite franchi par certain

tu m'as doublé

_2k_, ne t'inquiètes pas bientôt IE aura disparu de MacOSX, dans le milieu pro que je fréquente le parc est Mac à 98% (serveurs et clients), IE est remplacé par ses concurrents nettement plus compétitifs et plus sur. les gens qui gèrent ce parc sont des pros multiplateformes (Unix entre autres), leur choix n'est certainement pas délibéré

On parle bien de la même boite ? Celle qui met des mouchards dans ses softs, qui n'améliore la sécurité de ses softs que plusieurs mois après les requêtes d'utilisateurs ( parlons juste d'Outlook ) et qui se permet plus de 80% de marge sur ses pseudo-softs
Là j'ai du mal à croire que l'on focalise gratuitement sur Microsoft...