Une faille dans Internet Explorer ? Microsoft mène l'enquête

Le 5 août dernier Mike Benham, un programmeur de San Francisco, révélait sur un site Web spécialisé l'existence d'une faille potentielle de sécurité dans les versions 5.0, 5.5 et 6.0 d'Internet Explorer, de Microsoft. Selon lui, cette faille ne concernerait en revanche ni Netscape ni Mozilla.Après avoir critiqué la démarche de l'informaticien, l'éditeur se penche maintenant sérieusement sur la question. Selon certains experts, cette faille permettrait aux éventuels assaillants de se faire passer aux yeux des internautes pour des administrateurs de sites Web. Les utilisateurs d'un service seraient alors trompés et pourraient ainsi divulguer (à leur insu) leur identifiant, leur mot de passe ainsi que, le cas échéant, leur numéro de carte de crédit...

Microsoft ne s'inquiète pas

Pour Microsoft, il est encore trop tôt pour évaluer la gravité du problème tant que la certitude de son existence n'est pas acquise. Cependant, pour Elias Levy, un spécialiste des questions de sécurité chez Symantec, cité par Associated Press, " la situation est à prendre au sérieux ".La faille se situerait au niveau des certificats numériques, comme ceux de VeriSign, qui servent à authentifier les sites Internet. Les deux sociétés travaillent de concert à trouver une solution.Si son existence était avérée, cette faille de sécurité ferait figure de fausse note dans la nouvelle politique récemment lancée par l'éditeur (Trustworthy Computing) pour venir à bout de ses problèmes récurrents de sécurité. Depuis le début de l'année, Microsoft a diffusé plus d'une quarantaine de bulletins dalerte (avec patch) sur la sécurité de ses produits.