De plus en plus de faille dans IE...

Pendant que Microsoft s'amuse à faire des démonstrations de piratage de machines Linux, certains hackers (dans le bon sens du terme) trouve de plus en plus de failles sur IE. Les utilisateurs de IE ont raison de s'inquiéter, d'autres failles sont découvertes de jour en jour.

Le problème est que ces failles sont exploitables via 2 ou 3 lignes de code dans une page HTML et peuvent compromettre la sécurité d'un ordinateur en un click.

De plus, des [sites->http://www.safecenter.net/UMBRELLAWEBV4/BadParent/index.html] listent toutes les preuves de concept fournies jusqu'à ce jour, permettant aux crackers de pouvoir utiliser ces failles librement et simplement.

Le meilleur moyen consiste à changer de navigateur pour un autre où les failles de sécurité sont corrigées plus rapidement (Mozilla, Firebird, Opera, Safari [Pour les utilisateurs de MAC OS [X]]...).
Pour les fervents utilisateurs de IE, il vous faudra désactiver l'Active Scripting pour ne pas être touché par certaines failles.

Cela étant dit, certains sites refusent de laisser passer les navigateurs autre que IE (Vous pouvez toujours les feinter) et d'autres veulent que l'Active Scripting soit activé sous IE.

Bref, il va falloir faire un choix, soit se passer de certains sites, soit faire une liste des sites en lesquels vous avez confiance, sous IE.

[La liste des failles->http://www.safecenter.net/UMBRELLAWEBV4/DirSvc/security/originality/microsoft_ie/Frame2Htm.HTM]
[Les problèmes les plus graves->http://www.secunia.com/advisories/10289]
[La news sur The Register->http://www.theregister.co.uk/content/55/34186.html]

Les dernières publications

Actualité libre de droit