|
|
Faille dans IE : le CERTA "recommande l'utilisation d'un navigateur alternatif"
Julien L. -
publié le Samedi 16 Janvier 2010 à 16h13 -
posté dans Société 2.0
 Le gouvernement allemand et le CERTA, suite aux attaques chinoises ciblant des entreprises occidentales, ont recommandé d'utiliser un autre navigateur Internet, le temps pour Microsoft de combler la faille utilisée lors de ce piratage de grande ampleur.
"Une vulnérabilité due à une référence à un pointeur non valide permet à une personne malintentionnée d'exécuter du code arbitraire à distance. Des exploitations limitées de cette vulnérabilité ont déjà été constatées" explique le CERTA. Dès lors, il est conseillé de désactiver "l'interprétation de code dynamique (JavaScript, ActiveX...)" et d'activer le "DEP (Data Execution Prevention) pour "limiter l'impact de cette vulnérabilité". Placée sous l'autorité du Premier ministre et rattachée au Secrétariat Général de la Défense et de la Sécurité Nationale (SGDN), l'Agence nationale de la sécurité des systèmes d'information "assiste le secrétaire général dans l'exercice de ses attributions en matière de sécurité des systèmes d'information et de moyens de commandement et de communications électroniques nécessaires en matière de défense et de sécurité nationale aux plus hautes autorités". En ce qui concerne le CERTA, son rôle est de détecter des vulnérabilités informatiques touchant la sécurité des systèmes d'information. Le centre d'expertise doit égalemenr être en mesure de coordonner la lutte contre d'éventuelles intrusions dans les différentes administrations françaises et déployer des moyens visant à se prémunir contre des attaques informatiques. Ces recommandations officielles font suite à l'opération "Aurora", surnom donné à l'attaque informatique de grande ampleur en provenance de Chine et qui a touché plusieurs entreprises occidentales. Parmi les cibles se trouvait Google, qui a déclaré récemment que l'attaque visait non seulement des comptes Gmail de dissidents politiques, mais également des secrets industriels de la firme. à lire aussi
  Prix indiqués avec livraison
29
Commentaires à propos de «Faille dans IE : le CERTA "recommande l'utilisation d'un navigateur alternatif"»
Répondre
sebk
le 16/01/2010 à 16:42
Ce qui est dérangeant, c'est que cette faille date d'IE 6 sortit fin 2001 et est qu'elle n'est toujours pas colmaté, j'aimerais bien voir la réaction de Microsoft à ce sujet. Et si le CERTA dit d'utiliser un autre navigateur internet je crois que tout est dit à propos d'Internet Explorer.
 quand il dise un compte limité peut on suppose qu'il parle d'un compte avec l'UAC activé dans le cas de vista et seven ou vriament d'avoir un compte non administrateur?
collinmic, le 16/01/2010 - 17:05 quand il dise un compte limité peut on suppose qu'il parle d'un compte avec l'UAC activé dans le cas de vista et seven ou vriament d'avoir un compte non administrateur? *voit pas trop ce que ca changerait sachant que 80% des personnes, privées ou en entreprises, ne mettent jamais à jour leur navigateur web*
 C'est quoi internet Explorer ?
 Faut être maso pour naviguer avec ce truc. IE doit juste servir à faire son windows update. IE doit juste servir à faire son windows update. non un petit apt-get update suffit, pas besoin d'IE ;-) C'est quoi internet Explorer ?
Faut être maso pour naviguer avec ce truc. IE doit juste servir à faire son windows update. Et telecharger Firefox  ingenys, le 16/01/2010 - 19:59 C'est quoi Firefox ? Navigateur multiplateforme open-source mais dont le logo et nom sont sous copyright (ce qui explique l'existence de navigateurs parallèles comme Iceweasel ou IceCat). Parmi les navigateurs alternatifs, je conseille fortement Firefox ou autre navigateur open-source armé du moteur de rendu Gecko. Chromium est un choix délicat à réserver aux anti-Firefox. Second choix: Opera. Pour ceux qui se fichent pas mal que ça soit propriétaire et avec le moteur de rendu Presto, Opera Software est une entreprise européenne dont l'éthique est correcte (pour ce que j'en sais). ps: je ne considère pas Maxthon comme étant un navigateur alternatif.  jbob, le 16/01/2010 - 17:47 IE doit juste servir à faire son windows update.
non un petit apt-get update suffit, pas besoin d'IE ;-) ! apt-get update ne met pas à jour le système, mais simplement la liste des paquetages disponibles. Il faut au moins faire un upgrade derrière pour mettre à jour l'OS. Soit dit en passant Debian (c'est valable aussi pour Ubuntu) recommande l'utilisation d'aptitude qui gère mieux les dépendances. sebk, le 16/01/2010 - 16:42 Ce qui est dérangeant, c'est que cette faille date d'IE 6 sortit fin 2001 et est qu'elle n'est toujours pas colmaté, j'aimerais bien voir la réaction de Microsoft à ce sujet.Enfin pour qu'une faille soit colmatée il faut en général qu'elle soit découverte ou que le code soit entièrement réécrit. La question qu'on peut se poser c'est quelle est la proportion du code de I8 provenant directement de I6 et s'il est prévu qu'elle soit auditée un jour ou l'autre :-)  Moi, j'avais lu ailleurs que la faill ne date pas d'IE 6, comme l'écrit Sebk, mais qu'elle affecte pareillement IE8, 7 et 6, tout en étant relativement fraîche, nuance.
Allez savoir qui a raison. En même temps, je m'en fous, s'il faut être sincère.  Déjà (je le dis haut et fort) il faut être très con pour travailler sur une session administrateur "on me dis dans l'oreillette que c'est par défaut sous windows"
 Alors je ne suis pas étonné  Co**erie que çà vous tiens  BBlog, le 16/01/2010 - 17:44
C'est quoi internet Explorer ? Faut être maso pour naviguer avec ce truc. IE doit juste servir à faire son windows update. Moi je dirais: "C'est quoi windows" ? Mouarfff  Arkados, le 16/01/2010 - 20:34
Chromium est un choix délicat à réserver aux anti-Firefox. Et ceux des antiFirefox qui sont aussi antiChromium, peuvent également utiliser Iron. C'est quand même cocasse, d'attaquer une entreprise produisant son propre navigateur, soutenant la fondation Mozilla, au travers de l'effeuilleur patenté de Microsoft.
 sebk, le 16/01/2010 - 16:42 ... Enfin pour qu'une faille soit colmatée il faut en général qu'elle soit découverte ou que le code soit entièrement réécrit. La question qu'on peut se poser c'est quelle est la proportion du code de I8 provenant directement de I6 et s'il est prévu qu'elle soit auditée un jour ou l'autre :-) Ne crachons pas sur ie (mais sur ie6 oui pour tous les sites qu'il rend mal tellement il est vieux) Mais la recommandation "l'utilisation d'un navigateur alternatif à Internet Explorer [...]dans l'attente d'un correctif de l'éditeur" du certa est quand même difficilement applicable dans un contexte professionnel où la gestion de la configuration des postes informatique ne se fait pas du jour à lendemain en claquant des doit (surtout pour ne pas entraver les applications metiers legacy). Et quand le patch arrive, on rebascule sur ie ? nawak. Il vaut mieux se concentrer sur la recommandation suivante :"Il est fortement conseillé de naviguer avec un compte utilisateurs aux droits limités"
|
A LA UNE
LES + COMMENTÉS
  11 offres à partir de 309 €
 23 offres à partir de 188 €
Télécharger
my torrent client,
virtualgirl hd,
online tv adult,
vdownloader mac,
torrent,
emule islande,
windows live messenger,
voissa anonymo,
Accès rapide :
Lecteur audio et vidéo |
Graver ou numériser |
Communication |
Encoder ou convertir |
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
|
Après le 
![eMule 0.48a [The Killer Bean]](http://images.numerama.com/img/s/t7575-35-37-emule-048a-the-killer-bean.jpg)
