MSIE : Il est temps de dire STOP ! Vous croyez être à l'abris ?

Il y a eu beaucoup d'évenements ces derniers temps qui ont fait que IE est devenu méprisé par tout les grands professionnels du métier, ceci de manière publique. Ca commence donc par un [Zero Day->http://www.reseaux-telecoms.com/alerte_btree/04_06_25_130312_933/CSO/Alerte_view] qui fait des ravages dans les serveurs IIS 5.0, mais celui-ci a des retombées encore plus grave : Il insère du code pernicieux dans les pages web.

Ce code utilise une [faille d'Internet Explorer pour injecter un joli virus->http://www.newdimension-fr.net/news/1323.html].

Alors, commence donc l'agitation et plusieurs journaux commencent à conseiller vivement un autre navigateur que Internet Explorer :

[Le Devoir n'y vas pas de main morte->http://www.ledevoir.com/2004/06/28/57842.html]
[Libération semble moins virulent->http://www.liberation.fr/page.php?Article=218856]
[De même pour la Tribune de Genève->http://www.tdg.ch/accueil/media_multimedia/article/index.php?Page_ID=5337&article_ID=24845]

Certains professionels commencent à [devenir virulents eux aussi->http://www.reseaux-telecoms.com/cso_btree/04_06_30_104708_829/CSO/Newscso_view]

Cette prise de position arrive au mauvais moment car d'autres professionels voulaient déjà [jeter Internet Explorer->http://www.securityfocus.com/columnists/249].

Bien sûr, vous vous dites qu'avec un bon antivirus à jour et un bon firewall, ceci ne vous arrivera pas, mais si vous êtes père/mère de famille, [cette histoire vous ouvrira peut-être les yeux->http://www.securityfocus.com/columnists/250] et comme l'indique l'auteur :

«The bane of good security practice whereby you patch/firewall/anti-virus everything in sight still won't fully protect you»

Mais ce n'est pas tout. Vient alors l'US-CERT, [organisme dépendant du gouvernement américain->http://www.us-cert.gov/aboutus.html] qui [déconseille, à son tour, l'utilisation d'Internet Explorer-> http://www.kb.cert.org/vuls/id/713878/]

Pour résumer, de multiples professionels, des journaux et le gouvernement américain déconseillent l'utilisation de Microsoft Internet Explorer.

Microsoft tente donc de réagir au problème engendré par le Zero Day pour redorer son image de marque.

Et pour se faire, il sort un donc un [pseudo-patch->http://www.k-otik.com/news/07022004.IEPatched.php].
Le problème est que le patch est inutile et que sa sortie se fait de manière [assez silencieuse->http://www.reseaux-telecoms.com/alerte_btree/04_07_02_163740_934/CSO/Alerte_view].

Il est donc temps de dire STOP !
Passez a un autre navigateur !

MyIE2, Crazy Browser et autres ne sont PAS à l'abris de ce genre de failles car ils utilisent le moteur de rendu MSHTML qui lui aussi est faillible.

De plus, une dernière faille à été trouvée touchant [tous les navigateurs SAUF Mozilla 1.7 et Firefox 0.9+->http://secunia.com/advisories/11978/].

Ouvrez les yeux et changez votre état d'esprit, les faits sont là !

URLS :


[CSO->http://www.reseaux-telecoms.com/CSO] :

[Microsoft : comment souhaitez vous succomber aujourd'hui ?->http://www.reseaux-telecoms.com/cso_btree/04_06_30_104708_829/CSO/Newscso_view]
[Attaque mondiale contre IIS->http://www.reseaux-telecoms.com/alerte_btree/04_06_25_130312_933/CSO/Alerte_view]
[Microsoft invente le Silent Patch->http://www.reseaux-telecoms.com/alerte_btree/04_07_02_163740_934/CSO/Alerte_view]
[Faille : Super Spoof Deluxe touche TOUS les navigateurs->http://www.reseaux-telecoms.com/alerte_btree/04_07_02_130434_742/CSO/Alerte_view]

[SecurityFocus->http://www.securityfocus.com]:

[Time to Dump Internet Explorer->http://www.securityfocus.com/columnists/249]
[When Spyware Crosses the Line->http://www.securityfocus.com/columnists/250]
[Redmond's Butterfly Effect->http://www.securityfocus.com/columnists/251]

[K-OtiK->http://www.k-otik.com] :

[Internet Explorer toujours vulnérable malgré le correctif Microsoft->http://www.k-otik.com/news/07022004.IEPatched.php]

[CERT->http://www.us-cert.gov] :

[Microsoft Internet Explorer does not properly validate source of redirected frame->http://www.kb.cert.org/vuls/id/713878/]

Un remerciement tout particulier au [Standblog->www.standblog.org].

Les dernières publications

Actualité libre de droit