Microsoft ne précipite pas la sortie du correctif pour Explorer

Internet Explorer est victime d'une nouvelle faille de sécurité. Microsoft ne proposera un correctif que le 11 avril prochain, pour éviter des blocages du navigateur en entreprise.

Le 23 mars dernier, un développeur indépendant a découvert une nouvelle faille dans Internet Explorer. Celle-ci se trouve dans une fonction du moteur HTML dynamique du navigateur, le ' createTextRange ', qui s'active lorsque le navigateur se trouve face à une page Web contenant un script quelconque. Le problème a été rapidement reconnu par Microsoft.Sur certains sites malveillants, ce script exécuterait un programme sur le PC du visiteur pour en prendre le contrôle. Seuls les navigateurs Internet Explorer 5.01 SP 4 et Internet Explorer 6 SP 1 sont concernés. La bêta d'Internet Explorer 7 n'est pas visée, selon la firme de Redmond.

Deux correctifs... mais pas celui de Microsoft

Le premier correctif à sortir n'est pas le fait de Microsoft, mais celui d'autres prestataires. Deux sociétés spécialisées dans la détection des intrusions, eEye Digital Security et Determina, ont développé leurs propres rustines de sécurité, qui bloquent entièrement la fonction vulnérable.Microsoft, pour sa part, travaille sur une version définitive du correctif, mais elle ne devrait être disponible que pour la prochaine mise à jour mensuelle d'Internet Explorer, le 11 avril prochain. Pour Cyril Voisin, chef du programme sécurité de Microsoft, ce délai s'explique. ' Internet Explorer est très utilisé par les particuliers, mais aussi par les entreprises pour leurs applications métiers. Nous devons nous assurer que la correction ne gênera pas l'utilisation du navigateur en entreprise. Mais si la situation s'aggrave, nous le proposerons plus rapidement. 'Pour l'instant, la société collabore avec les fournisseurs d'accès à Internet et les éditeurs d'antivirus pour mettre à jour leurs produits. Elle fournit, dans son bulletin de sécurité, une liste de neuf antivirus capables de protéger les PC en attendant le correctif. Dans l'attente du correctif maison, il est aussi possible pour les utilisateurs de pousser le niveau de sécurité dExplorer au maximum ou de désactiver la lecture de scripts sur les pages Web, en allant dans les options du navigateur.
4

Votre opinion

Postez un commentaire

4 opinions
  • DOMICHON
    DOMICHON     

    grand merci pour les reponses :) en effet ce technicien m'a propose l'installation de firefox via mozilla ce que j'ai fait mais puis-je tout transferer "contact,messagerie,favoris etc"

    :/ pour info nous sommes bien le 11 avril et le correctif n'est pas arrivé

  • Vincs16
    Vincs16     

    dans le temps, si firefox continue son expension, je penses qu'ie aura moins de failles et que celle de firefox vont augmenter

    sinon j'utilise à la fois ie et firefox et je le trouve pas mal comme log :)

  • Gogol56
    Gogol56     

    Une solution simple : abandonnez Internet Explorer et téléchargez (gratuit avec version en Français, pas en Grand-Breton) Firefox. Malgré mon niveau très moyen en Windows, j'ai migré déja deux fois d'Internet Explorer vers Firefox sans difficulté (sur deux PC différents). Firefox permet de naviguer simultanément sur deux sites Web ; il permet aussi de revenir plus facilement sur des pages précédentes. Sur un plan plus politique, il me paraît souhaitable d'essayer de s'affranchir progressivement de WINDAUBE qui exerce un pouvoir monopolistique sur les utilisateurs finaux avec un produit médiocre. La majorité des PC proposés sur le marché incluent Windows, sans offre alternative. Réagissez et faites passer le message. Bonne migration.

  • DOMICHON
    DOMICHON     

    :hurle: depuis qq jrs je suis victime de cette faille N'étant pas informaticien le debogage m'est impossible .le clou de l'histoire c'est d'avoir pris contact avec 1 technicien qui m'a proposé de changer de serveur! :??: donc merci pour l'info et j'attendrai la mi avril pour le correctif

Votre réponse
Postez un commentaire