IE pointé du doigt par la France et l'Allemagne

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 18 janvier 2010 à 12h20
00C8000001580520-photo-ie8-logo.jpg
La semaine dernière, Google avait fait état de plusieurs cyber attaques en provenance de la Chine sur ses serveurs et sur ceux d'autres sociétés. Selon l'éditeur de sécurité McAfee, c'est notamment une faille du navigateur Internet Explorer que les hackers auraient exploité.

Quelques heures plus tard Microsoft confirme et, dans un bulletin, Mike Reavey, chargé de la sécurité explique : « suite à notre enquête, nous avons conclu qu'Internet Explorer était l'un des vecteurs utilisés pour les attaques sophistiquées qui ont ciblé Google et probablement d'autres réseaux professionnels ». Plus spécifiquement, la faille en question affecterait les utilisateurs surfant avec IE6 SP1 sur Windows 2000 SP4 ou IE6, IE7 et IE8 sur Windows XP, Server 2003, Vista, Server 2008, 7 et Server 2008 R2.

Suite à ces déclarations le gouvernement allemand a préconisé de ne pas utiliser le navigateur Internet Explorer. Dans un de ses derniers communiqués, le bureau du BSI, l'Office fédéral de la sécurité des technologies de l'information, explique que l'activation du mode In-Private et la désactivation du JavaScript ou des Active X n'empêche pas de véhiculer ce type d'attaques. Les experts recommandent ainsi d'utiliser un navigateur alternatif.

En France, le CERTa (Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques) s'est rangé du même avis. Les experts expliquent ainsi qu'il s'agit d'une « vulnérabilité due à une référence à un pointeur non valide (permettant) à une personne malintentionnée d'exécuter du code arbitraire à distance ». Ils ajoutent : « dans l'attente d'un correctif de l'éditeur, Le CERTA recommande l'utilisation d'un navigateur alternatif ».|clubic|
Guillaume Belfiore
Rédacteur en chef adjoint
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles