|
|
Microsoft publie le correctif 0-day d'Internet Explorer Microsoft a finalement publié le patch corrigeant la faille 0-day affectant différentes versions du navigateur Internet Explorer. Contrairement au cycle habituel de mise à jour, l'entreprise l'a mis à disposition immédiatement, signe que la vulnérabilité était critique.
Au-delà de la nécessité de corriger une faille de sécurité, la firme de Redmond jouait également son image, puisque Microsoft avait reconnu publiquement que la vulnérabilité avait vraisemblablement été exploitée dans l'opération Aurora, surnom de cette attaque informatique de grande ampleur qui a touché de nombreuses sociétés, dont Google. En effet, alors que le temps défilait, plusieurs gouvernements et organismes officiels ont incité les internautes à changer (au moins temporairement) de navigateur Internet. Ce fut le cas de l'Allemagne, de la France, de l'Australie mais également de la Suisse. À travers cette faille, il était possible d'exécuter un code local à distance afin de prendre le contrôle à distance d'une machine infectée par une page web spécifique. Selon Google, c'est sans doute ainsi que les mystérieux pirates ont récupéré des données sensibles appartenant à la firme. Cependant, Microsoft a affirmé que le danger était relativement limité malgré tout, même si la société jouait une partie de sa crédibilité. Rappelons d'ailleurs que dans quelques semaines, les consommateurs européens devront choisir eux-mêmes un navigateur à installer avec les systèmes d'exploitation commercialisés par Microsoft. Sans une réaction rapide, cela aurait pu constituer une fuite importante d'utilisateurs. Notons que ce type de faille 0-day peut affecter n'importe quel navigateur Internet, qu'il soit propriétaire ou libre. La différence peut néanmoins se mesurer sur la vitesse de réaction de chaque éditeur. En fonction des paramétrages de Windows Update, les utilisateurs récupéreront automatiquement le correctif de sécurité ou devront sans doute exécuter eux-mêmes la recherche de mises à jour. à lire aussi
  Prix indiqués avec livraison
15
Commentaires à propos de «Microsoft publie le correctif 0-day d'Internet Explorer»
Répondre
Marcushb
le 22/01/2010 à 11:48
Chez Google, ils n'utilisent pas Chrome comme navigateur ? lol
 On est vendredi, l'Allemagne et la France on prévenu samedi...
Wahou! Ce sont des rapides!  Je me demande combien de temps ça aurait duré s'il n'y avait pas eu d'avertissements officiels?  petite faute dans cette phrases :
"Dans le cas contraire, il aurait fallu entendre trois semaines supplémentaires."  A signaler que ce correctif n'est ni téléchargeable via WU, ni installable manuellement sur W7 x64 RC,(et je suppose que pour la x86 RC non plus), m'en suis rendu compte ce matin alors que sur la RTM aucun souci.
Donc pour les rares fous qui navigueraient encore avec IE sur la RC de Seven, faudrait peut être éviter... Par ailleurs, une faille détectée en 2007, et réactualisée pour IE8 en 2009 reste toujours non patchée, même si elle a été rétrogradée en dangerosité: http://secunia.com/advisories/24314  a noté que si l'acta n'avais pas indiqué son existence en consaillant d'autre navigateur on pourrait encore ce gratter pour que microsoft corrige la faille.
Ce qui prouve bien que la faille été connu depuis un bail chez microsoft et que ceux-ci n'avais pas envie de ce casser le fion Il a juste fallut que quelqu'un conseille autre chose et que leur part de marché soit du coup menacé pour qu'ils bougent  laskov, le 22/01/2010 - 17:50 a noté que si l'acta n'avais pas indiqué son existence en consaillant d'autre navigateur on pourrait encore ce gratter pour que microsoft corrige la failleCroux, le 22/01/2010 - 18:05 laskov, le 22/01/2010 - 17:50 a noté que si l'acta n'avais pas indiqué son existence en consaillant d'autre navigateur on pourrait encore ce gratter pour que microsoft corrige la faille Effectivement, ce matin j'avais bien une MAJ de MS concernant IE8. Il fallait rebooter ensuite.
Du coup on se sent + en sécurité qu'avec un autre navigateur qui aurait été incapable de rectifier aussi vite. C'est comme la guerre froide ça, on savait tout sur les américains, même leurs défauts et leurs misères, rien sur les bolchéviques. Alors ceux qui ne jugeaient que sur la presse et ses mauvaises nouvelles croyaient que l'Amérique était môche et l'URSS parfaite et sans soucis. Depuis 10 ans que j'utilise IE, jamais de soucis avec un bon antivirus comme AVP (Antiviral Toolkit Pro) créé en 2000, qui est devenu kaspersky.  Effectivement, ce matin j'avais bien une MAJ de MS concernant IE8. Il fallait rebooter ensuite. Du coup on se sent + en sécurité qu'avec un autre navigateur qui aurait été incapable de rectifier aussi vite.
Chez à peu près tous les autres éditeurs, ce genre de failles sont corrigés dans l'heure.... Marcushb, le 22/01/2010 - 11:48 Chez Google, ils n'utilisent pas Chrome comme navigateur ? lolpour continuer ils utiliseront Chormium OS pour coder ->[] ingenys, le 22/01/2010 - 19:11 Depuis 10 ans que j'utilise IE, jamais de soucis avec un bon antivirus comme AVP (Antiviral Toolkit Pro) créé en 2000, qui est devenu kaspersky.TidiusFF, le 22/01/2010 - 21:04 Effectivement, ce matin j'avais bien une MAJ de MS concernant IE8. Il fallait rebooter ensuite. Du coup on se sent + en sécurité qu'avec un autre navigateur qui aurait été incapable de rectifier aussi vite.
Chez à peu près tous les autres éditeurs, ce genre de failles sont corrigés dans l'heure.... Un exemple : la faille vmsplice qui a affecté les noyaux 2.6.17 à 2.6.24.1 (et qui permettait de passer root en local) a été rendue publique le 5 février 2008, le 9 février on pouvait trouver un exploit pour l'exploiter, ce n'est qu'entre le 11 et le 13 février que sont sortis les paquetages de mise à jour. ksdjusd, le 22/01/2010 - 21:39 Un antivirus ralenti la machine. pour être en sécurité faut pas utiliser windows (troll)PS: Pour être en sécurité conservez votre système informatique éteint (notroll). |
A LA UNE
LES + COMMENTÉS
  10 offres à partir de 309 €
 26 offres à partir de 188 €
 19 offres à partir de 87 €
Télécharger
ultrasurf,
ssc service utility,
emule islande,
voissa anonymo,
windows live messenger,
msn messenger,
avast,
total video converter,
Accès rapide :
Lecteur audio et vidéo |
Graver ou numériser |
Communication |
Encoder ou convertir |
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
|
Après plusieurs jours d'attente, c'est finalement hier que Microsoft a publié le correctif de sécurité comblant la vulnérabilité 0-day qui affectait toutes les versions d'Internet Explorer, de la 5.01 à la 8 sur plusieurs systèmes d'exploitation Windows (Windows 2000 et ultérieur, version 32 et 64 bits). Preuve que la faille était très critique, le géant des logiciels n'a pas intégré le patch dans le cycle traditionnel des mises à jour (le deuxième mardi de chaque mois) mais l'a déployé dès sa finalisation. Dans le cas contraire, il aurait fallu entendre trois semaines supplémentaires.
