Passer au contenu

Microsoft ne précipite pas la sortie du correctif pour Explorer

Internet Explorer est victime d’une nouvelle faille de sécurité. Microsoft ne proposera un correctif que le 11 avril prochain, pour éviter des blocages du navigateur en entreprise.

Le 23 mars dernier, un développeur indépendant a découvert une nouvelle faille dans Internet Explorer. Celle-ci se trouve dans une fonction du moteur HTML dynamique du navigateur, le ‘ createTextRange ‘,
qui s’active lorsque le navigateur se trouve face à une page Web contenant un script quelconque. Le problème a été rapidement reconnu par Microsoft.Sur certains sites malveillants, ce script exécuterait un programme sur le PC du visiteur pour en prendre le contrôle. Seuls les navigateurs Internet Explorer 5.01 SP 4 et Internet Explorer 6 SP 1 sont
concernés. La
bêta d’Internet Explorer 7 n’est pas visée, selon la firme de Redmond.

Deux correctifs… mais pas celui de Microsoft

Le premier correctif à sortir n’est pas le fait de Microsoft, mais celui d’autres prestataires. Deux sociétés spécialisées dans la détection des intrusions,
eEye Digital Security et
Determina, ont développé leurs propres rustines de sécurité, qui bloquent entièrement la fonction vulnérable.Microsoft, pour sa part, travaille sur une version définitive du correctif, mais elle ne devrait être disponible que pour la prochaine mise à jour mensuelle d’Internet Explorer, le 11 avril prochain. Pour Cyril Voisin,
chef du programme sécurité de Microsoft, ce délai s’explique. ‘ Internet Explorer est très utilisé par les particuliers, mais aussi par les entreprises pour leurs applications métiers. Nous devons nous assurer que la
correction ne gênera pas l’utilisation du navigateur en entreprise. Mais si la situation s’aggrave, nous le proposerons plus rapidement. ‘
Pour l’instant, la société collabore avec les fournisseurs d’accès à Internet et les éditeurs d’antivirus pour mettre à jour leurs produits. Elle fournit,
dans son bulletin de sécurité, une liste de neuf antivirus capables de protéger les PC en attendant le correctif. Dans l’attente du correctif maison, il est
aussi possible pour les utilisateurs de pousser le niveau de sécurité dExplorer au maximum ou de désactiver la lecture de scripts sur les pages Web, en allant dans les options du navigateur.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Stéphanie Chaptal