L’utilisation d’Internet Explorer déconseillée par la France et l’Allemagne (MàJ)

21

Microsoft adore l’Europe…

Les organismes gouvernementaux spécialisés en France et en Allemagne recommandent aux utilisateurs d’abandonner le navigateur Internet Explorer (versions 6, 7 et 8), et ce notamment en raison de la découverte d’une vulnérabilité de niveau critique permettant l’exécution de code à distance.

Le CERTA (Centre d’expertise de réponse et de traitement des attaques informatiques) en France, et le BSI (Office fédéral pour la sécurité de l’information) en Allemagne ; tous deux s’accordent à dire que l’utilisation d’Internet Explorer est dangereuse et doit être évitée.

La vulnérabilité mise en cause, publiée le 14 janvier dernier sur le site de Microsoft, serait exploitée depuis bien plus longtemps pour prendre le contrôle d’ordinateurs dans le monde et les utiliser à des fins belliqueuses. C’est elle qui aurait été employée pour les (très médiatisées) attaques récentes contre Google en Chine.

Microsoft, de son côté, minimise l’ampleur de la faille, précisant qu’elle peut être corrigée en définissant les paramètres de sécurité d’Internet Explorer sur Elevé. Ce qui complique son exécution mais ne la corrige en rien, dixit le BSI.

La recommandation est formelle : si vous le pouvez, utilisez un navigateur alternatif ! Vous n’avez que l’embarras du choix, les plus utilisés étant Firefox, Google Chrome, Opera ou encore Safari pour Windows. Néanmoins, quoi qu’il en soit et quel que soit votre navigateur, « le CERTA rappelle également qu’il est fortement conseillé de naviguer sur l’Internet avec un compte utilisateur aux droits limités et la désactivation de l’interprétation de code dynamique (JavaScript, ActiveX, …). De plus, l’activation du DEP (Data Execution Prevention) peut limiter l’impact de cette vulnérabilité ». Qui a dit drastique ?

Mise à jour 22/01 : la faille incriminée a finalement été corrigée par Microsoft. Le patch est disponible directement sur Windows Update en mise à jour prioritaire, sous Windows XP, Vista ou 7. Il est bien évidemment chaudement recommandé de le télécharger au plus vite.

Source : LeMonde.fr

Partager

A propos de l'auteur

[Responsable de la rédaction]
Sévit également sur Café Gaming et Point de vue social.

21 commentaires

  1. Tant que les utilisateurs n'auront pas compris qu'utiliser un système (quel qu'il soit) avec les droits Administrateurs est la plus grande faille de sécurité qui existe !!!! Sans droit administrateur, le risque d'attaque sur son ordi est (quasi) nul. Vista et 7 avec UAC ont déjà fait un pas en ce sens. Malheusement, beaucoup d'utilisateurs désactivent cette fonctionnalité sous pretexte que cliquer de temps en temps sur un bouton fait perdre du temps.....

  2. En juillet 2009 le CERTA déconseillait d'utiliser FireFox... En novembre 2009 il déconseillait safari puis Opéra pour multiples vulnérabilités... Et ainsi de suite au fil des archives... leurs communiqués sont toujours identiques : le navigateur incriminé est temporairement déconseillé jusqu'à la correction de la faille. Regardez les archives : tous les navigateurs sont concernés, dans des proprtions identiques chaque année... Donc cette news est un total non-évènement. Je ne vois vraiment pas ce qui vous émeut autant.

  3. Le bulletin du Certa ("Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiquesques") ne recommande pas d'"abandonner" IE mais un "Contournement provisoire" en attendant la correction de la faille de sécurité. Source : http://www.certa.ssi.gouv.fr/site/CERTA-2010-ALE-001 dont voici un extrait :

    Dans l'attente d'un correctif de l'éditeur, Le CERTA recommande l'utilisation d'un navigateur alternatif.[/b]
    Cette recommandation qui date du 15 janvier fait suite au : bulletin de sécurité Microsoft #979352 du 14 janvier 2010, c'est à dire qu’au départ il s’agit d’une recommandation de Microsoft comme il y en a bien souvent. En général une mise à jour est proposée très rapidement via Windows update, et la plupart du temps l'utilisateur lambda n'a pas le temps de se rendre compte de quoi que ce soit que c'est déjà corrigé. On découvre tous les jours des failles de sécurité dans tel ou tel logiciel mais les éditeurs ne font pas forcément un bulletin de sécurité... donc inutile de paniquer !!!

  4. gadafla a écrit :
    Il va falloir trouver des solutions, car la configuration de navigateur "conseillee" n'est pas a la portee de tout un chacun.
    Bonjour, En attendant que le correctif sorte je vous recommande d'utiliser le navigateur Firefox, navigateur alternatif le plus utilisé après IE, à télécharger ici sur le site de Mozilla. Une fois la faille de sécurité corrigée vous pourrez à nouveau utiliser IE ou continuer à utiliser FF selon vos préférences ;)

  5. firefly a écrit :
    En juillet 2009 le CERTA déconseillait d'utiliser FireFox... En novembre 2009 il déconseillait safari puis Opéra pour multiples vulnérabilités... Et ainsi de suite au fil des archives... leurs communiqués sont toujours identiques : le navigateur incriminé est temporairement déconseillé jusqu'à la correction de la faille. Regardez les archives : tous les navigateurs sont concernés, dans des proprtions identiques chaque année... Donc cette news est un total non-évènement. Je ne vois vraiment pas ce qui vous émeut autant.
    Le fait que la dite faille ait provoqué un "petit" scandale politique en Chine ?

  6. Ce qui m'éclate c'est que par exemple, Firefox 3.5.6 a corrigé 10 failles de sécurité. Quels médias en a parlé ? Ce qui est sûr, c'est que Microsoft fait vendre, et forcément une faille dans IE passe mieux que 10 failles dans Firefox. Mais au final, les navigateurs ne se différencient qu'au niveau des fonctionnalités et de leur stabilité, mais niveau sécurité ils sont tous au même niveau.

  7. yoann007 a écrit :
    En juillet 2009 le CERTA déconseillait d'utiliser FireFox... En novembre 2009 il déconseillait safari puis Opéra pour multiples vulnérabilités... Et ainsi de suite au fil des archives... leurs communiqués sont toujours identiques : le navigateur incriminé est temporairement déconseillé jusqu'à la correction de la faille. Regardez les archives : tous les navigateurs sont concernés, dans des proprtions identiques chaque année... Donc cette news est un total non-évènement. Je ne vois vraiment pas ce qui vous émeut autant.
    Le fait que la dite faille ait provoqué un "petit" scandale politique en Chine ?
    C'est Google qui avance que c'est cette faille de IE qui a été utilisée. On peut dire beaucoup de choses pour dénigrer la concurrence.

  8. "Microsoft a reconnu qu'une ancienne version de son navigateur Internet Explorer a contribué à l'assaut en Chine visant Google et une vingtaine d'autres sociétés." http://www.itespresso.fr/attaque-google-microsoft-internet-explorer-etait-lun-des-vecteurs-33182.html Dans la mesure où Microsoft l'a reconnu, personne ne dénigre personne.

  9. Réagir sur le forum