nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 19 €/mois
Abonnez-vous à la version digitale
Microsoft reproche aux autorités d'effrayer les utilisateurs d'Internet Explorer
L'éditeur minimise les risques liés à la sécurité après la découverte d'une faille dans son navigateur.
Mise ?our le 19 janvier :
Microsoft minimise les risques li??a faille d'Internet Explorer
Microsoft minimise les risques li??a faille d'Internet Explorer
A la suite de la découverte d'une faille touchant le navigateur de Microsoft, les autorités françaises et allemandes ont conseillé aux internautes d'utiliser un autre logiciel qu'Internet Explorer. Une recommandation que le numéro 1 du logiciel est loin d'avoir goûtée.
Interrogé par le Nouvelobs.com, Bernard Ourghanlian, le directeur technique de Microsoft France, estime que « cette recommandation est inutilement effrayante ». Selon lui, il ne serait pas nécessaire de changer de logiciel pour surfer sur la Toile.
Le directeur technique minimise les problèmes de sécurité liés au navigateur maison en rappelant que les « attaques ne touchent que la version 6 d'Internet Explorer, fournie avec Windows XP, soit 10 à 15 % des internautes ». Quant à la faille présente sur les versions 7 et 8 d'Internet Explorer, elle ne serait pas exploitable.
Reste à savoir si ces arguments convaincront les internautes.
Première publication le 18 janvier 2010 :
La France et l'Allemagne déconseillent Internet Explorer
Les autorités françaises et allemandes alertent les utilisateurs à propos d'une faille touchant le navigateur de Microsoft.
La France et l'Allemagne déconseillent Internet Explorer
Les autorités françaises et allemandes alertent les utilisateurs à propos d'une faille touchant le navigateur de Microsoft.
Google n'est pas le seul à pâtir de la faille découverte dans Internet Explorer. Cette vulnérabilité, reconnue par Microsoft jeudi 14 janvier, concerne les versions 6, 7 et 8 du navigateur et fait actuellement l'objet de mises en garde de la part des pouvoirs publics français et allemand.
Le Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques (Certa), un organisme dépendant de la Défense nationale, a émis vendredi un bulletin d'alerte très officiel. Ainsi, pour parer d'éventuels problèmes et en attendant la publication d'un correctif par Microsoft, il « recommande l'utilisation d'un navigateur alternatif. [Il] rappelle également qu'il est fortement conseillé de naviguer sur Internet avec un compte utilisateur aux droits limités et de désactiver l'interprétation de code dynamique (JavaScript, ActiveX...). De plus, l'activation du DEP (Data Execution Prevention) peut limiter l'impact de cette vulnérabilité. » On ne saurait être plus clair (lire le communiqué complet du Certa).
En Allemagne, le BSI (une agence fédérale chargée de la sécurité dans les technologies de l'information) fait la même recommandation.
Des attaques via Explorer 6
Si Microsoft France n'a pour l'heure pas réagi, Microsoft Allemagne n'a pas beaucoup apprécié l'alerte lancée par le gouvernement. Selon l'agence de presse AP, l'éditeur a insisté sur le fait que le grand public et les internautes lambda n'avaient pas à s'inquiéter outre mesure. Le réglage à leur plus haut niveau de tous les paramètres de sécurité peut limiter grandement d'éventuels dégâts, a-t-il précisé. Microsoft refuse en tout cas de cautionner les mises en garde du BSI allemand.
Quoi qu'il en soit, les uns et les autres reconnaissent que ce problème de sécurité ne cause pas de dégâts en soi, mais ouvre une brèche exploitable par des pirates. C'est ce qui s'est passé pour Google en Chine. Pour l'heure, les attaques connues n'ont été lancées qu'au travers d'Internet Explorer 6. IE8 est moins vulnérable, la fonction DEP étant activée par défaut sur ce navigateur.
La faille permet d'intégrer à distance du code malicieux dans le navigateur et de prendre le contrôle de la machine en disposant des mêmes droits d'accès que l'utilisateur. Mais pour cela, il faut inciter les victimes à cliquer sur un lien qui activera le code. Une attaque qui passe généralement par l'envoi d' e-mails ou de messages instantanés fournissant ce lien.
Actu précédente
Actu Suivante
Avis sur «Microsoft reproche aux autorités d'effrayer les utilisateurs d'Internet Explorer»
troll
de
bloo
, posté le 18 janvier 2010 à 14h36
Laissez moi deviner, ça va partir débat Linux VS Windows ou IE VS FF
je sais pas pourquoi, une idée comme ça...
je sais pas pourquoi, une idée comme ça...
alerter le modérateur
D'un autre côté la news s'y prête
de
Mac_O'Geek
, posté le 18 janvier 2010 à 14h47
Par contre s'il vous plaît messieurs les éleveurs de trolls, soignez votre expression et votre orthographe avant de poster. Je me réjouis de votre passe-temps. Il me permet de bien me marrer quand je lis les réactions diverses des lecteurs qui n'ont pas encore bien saisi l'art du troll en milieu geek... Je dois cependant avouer que certains d'entre vous lâchent des posts dont la pertinence est sérieusement mise en doute par l'organisation grammaticale de leurs propos.
alerter le modérateur
...
de
otodid`kt
, posté le 18 janvier 2010 à 15h25
Genre il n'y a pas de trolls dans les news Linux ou "navigateur autre que IE" ?
alerter le modérateur
MS victimisée
de
fken
, posté le 19 janvier 2010 à 12h23
On reproche un truc à MS donc direct, ils se posent en victime... C'est leur nouveau plan de bataille depuis que Google est devenu une menace... Mais bon, si cela fonctionne (car c'est réel) dans le monde du libre, Microsoft aurait pu se chercher une autre stratégie... car c'est qussi peu crédible que leurs get the facts...
alerter le modérateur
Troll bis
de
jemennuieauboulot
, posté le 18 janvier 2010 à 14h43
Et surement un qui rajoutera du Apple.....
alerter le modérateur
No script
de
otodid`kt
, posté le 18 janvier 2010 à 15h09
Un peu légère la réaction de M$ deutschland : une faille non colmatée sous prétexte qu'on peut pallier partiellement à la vulnérabilité du système M$ par des réglages de configuration. Par exemple, désactivation des javascript ce qui reste casse-pieds pour lire les flashs et utiliser ne serait-ce que le site de sa banque.
Ou celui de pas mal d'administrations.
Un add-on genre no script est bien pratique dans ce cas là . . . mais cela ne se fait qu'avec FF.
Ou celui de pas mal d'administrations.
Un add-on genre no script est bien pratique dans ce cas là . . . mais cela ne se fait qu'avec FF.
alerter le modérateur
micro $ vs FF
de
khalildu91
, posté le 18 janvier 2010 à 16h03
normale microsoft cour qu'après l'espionnage des utilisateur de win (par ex : microsoft update .........) et l'argent contrairement a FF
alerter le modérateur
Bien sur
de
Badg'
, posté le 19 janvier 2010 à 12h52
lol, Firefox c'est pas le navigateur dont la page de démarrage d'invite à faire un don à Mozilla... Il y a aussi le t-shirt et le sac à acheter.
Mozilla aussi a besoin d'argent. Les développeurs ne sont pas des bénévoles, une campagne de pub ça coute cher.
Et coté espionnage, MS n'est pas franchement le plus dangeureux contrairement à certaines grosses boites qui vivent de la pub ciblée (qui a dit Google...).
Mozilla aussi a besoin d'argent. Les développeurs ne sont pas des bénévoles, une campagne de pub ça coute cher.
Et coté espionnage, MS n'est pas franchement le plus dangeureux contrairement à certaines grosses boites qui vivent de la pub ciblée (qui a dit Google...).
alerter le modérateur
Internet
de
Kawaitld
, posté le 18 janvier 2010 à 15h30
Surtout quand on sait que beaucoup d'internautes ne savent même pas qu'ils utilisent "internet explorer". Ils utilisent l' "internet" point barre, donc aller modifier les règles des sécurité oulalala ça va être dur ça.
alerter le modérateur
QUOI
de
khalildu91
, posté le 18 janvier 2010 à 16h05
c'est vrai!!!!!!!!?????????
tu rigoles là, rassure moi
tu rigoles là, rassure moi
alerter le modérateur
Vulnérabilité
de
otodid`kt
, posté le 18 janvier 2010 à 16h10
Bah oui c'es tvrai et non ça ne rigole pas car ce sont ceux qui seront les plus vulnérables au "clique sur le lien" qui déclenchera l'attaque. . .
alerter le modérateur
lfdn_01
de
je confirme
, posté le 18 janvier 2010 à 16h12
Je fais de l'assistance informatique et internet a domicile dans le cadre du service a la personne.
Je confirme:
Nombre de personnes (majoritairement agée) confondent internet explorer et internet
Je confirme:
Nombre de personnes (majoritairement agée) confondent internet explorer et internet
alerter le modérateur
Problème de raccourci
de
Kawaitld
, posté le 18 janvier 2010 à 16h35
En même temps le nom du raccourci vers Internet Explorer s'est longtemps (c'est peut être encore le cas) appelé "Internet" donc ça a du aider pas mal à faire l'amalgame.
alerter le modérateur
Raccourci Internet !
de
BGautier
, posté le 18 janvier 2010 à 16h48
D'un autre coté, le besoin de ses personnes n'est pas de lancer Internet Explorer (ou un autre navigateur) mais d'accéder à Internet. Donc, il est tout à fait logique que leur raccourci se nomme ainsi.
Il en est de même pour le Courrier, Traitement de texte, ...
Il en est de même pour le Courrier, Traitement de texte, ...
alerter le modérateur
ah bon ?
de
otodid`kt
, posté le 18 janvier 2010 à 16h54
Donc M$ va déposer un nouveau brevet sur internet dans les mois à venir . . .
alerter le modérateur
Oui mais
de
Kawaitld
, posté le 18 janvier 2010 à 16h57
Mais ce n'est pas ça le problème.
Le vrai problème est que ces personnes qui ne savent pas ce qu'elles utilisent, ne le mettent pas à jour (bon pourquoi pas), ne vont pas savoir que la recommandation de microsoft s'adresse à elles, et de toutes façons elles ne vont pas savoir comment mettre le curseur sur sécurité élevée ou désactiver le javascript ou autre.. Et donc elles seront les plus exposées à cette faille ou une autre.
Et de toutes façons elles sont à 10 000 km de ce débat, puisque ça passe à la télévision, à la radio (pour l'affaire google) donc ça n'arrive qu'aux informaticiens ce genre de chose pas à elles qui sont à l' abris chez elles.
Le vrai problème est que ces personnes qui ne savent pas ce qu'elles utilisent, ne le mettent pas à jour (bon pourquoi pas), ne vont pas savoir que la recommandation de microsoft s'adresse à elles, et de toutes façons elles ne vont pas savoir comment mettre le curseur sur sécurité élevée ou désactiver le javascript ou autre.. Et donc elles seront les plus exposées à cette faille ou une autre.
Et de toutes façons elles sont à 10 000 km de ce débat, puisque ça passe à la télévision, à la radio (pour l'affaire google) donc ça n'arrive qu'aux informaticiens ce genre de chose pas à elles qui sont à l' abris chez elles.
alerter le modérateur
publicité
à lire aussi
SUR LES MÊMES THÈMES 
