L'Allemagne déconseille Internet Explorer. Pas la France

Inscrit le 16/06/2009
12106 messages publiés
Envoyer un message privé
Mindo , sujet ouvert le 19/09/2012 à 10:20

C'est une solution très radicale, mais qui peut se comprendre vu la gravité de la faille découverte récemment dans Internet Explorer. En Allemagne, l'Office fédéral de la sécurité des technologies de l'information a émis un bulletin d'alerte déconseillant l'utilisation du navigateur web de Microsoft. À la place, les internautes doivent utiliser une solution alternative le temps que l'entreprise américaine corrige la vulnérabilité.

L'alerte du BSI est arrivée dans la foulée de la mise en garde de Microsoft. Le géant des logiciels a indiqué lundi que toutes les versions d'Internet Explorer depuis la 6 et à l'exception de la 10 sont touchées par cette brèche zero day et qu'aucun correctif n'est pour l'heure disponible. Microsoft suggère en attendant l'utilisation d'EMET, mais cette trousse à outils ne serait pas vraiment efficace.

En France, le Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques (CERTA) n'a pas jugé la situation suffisamment critique pour appeler les internautes à utiliser un autre navigateur web. Dans son bulletin d'alerte, l'organisme recommande pour le moment "d'appliquer l'outil de sécurité EMET sur le navigateur afin de limiter les risques d'exploitation".

Selon le CERTA, la faille "permet une exécution de code arbitraire à distance au moyen d'une page Web spécialement conçue. Cette vulnérabilité est activement exploitée et largement diffusée". Rien de surprenant, au regard de la portée de la découverte : tous les systèmes d'exploitation, depuis Windows XP SP3, intégrant Internet Explorer 6, 7, 8 ou 9 sont concernés.

Ce n'est pas la première fois que le BSI recommande aux internautes allemands de changer de navigateur. En 2010, lors de la découverte d'une autre vulnérabilité dans Internet Explorer, le bureau avait émis la même suggestion. Et à l'époque, le CERTA était sur la même longueur d'onde puisque le centre d'expertise français invitait les utilisateurs français à passer à Firefox, Chrome, Opera ou Safari.

Dans son avis de sécurité, Microsoft indique qu'une solution définitive devrait être proposée très prochainement aux utilisateurs d'Internet Explorer. Si aucune date n'est fixée par le géant des logiciels, celui-ci espère pouvoir déployer son patch lors de la prochaine vague de correctifs via Windows Update. Mais celui-ci pourrait survenir plus rapidement, si jamais la situation évolue.


Lire la suite
24 réponses
Inscrit le 08/08/2012
2043 messages publiés
Mais téléchargez Firefox (ou Opéra, ou les deux) bordel !
Inscrit le 20/08/2010
1177 messages publiés
Incompétence ou corruption ?
Inscrit le 03/10/2011
9233 messages publiés
Si aucune date n'est fixée par le géant des logiciels, celui-ci espère pouvoir déployer son patch lors de la prochaine vague de correctifs via Windows Update
Tu veux dire qu'il faut attendre un mois la correction ? Le 15 est déjà passé.
C'est pas très rassurant pour les entreprises qui utilisent ActiveX pour leurs applications.
Inscrit le 14/07/2004
8040 messages publiés
flob (Modérateur(rice)) le 19/09/2012 à 10:43
Centaurien, le 19/09/2012 - 10:39

Si aucune date n'est fixée par le géant des logiciels, celui-ci espère pouvoir déployer son patch lors de la prochaine vague de correctifs via Windows Update

Tu veux dire qu'il faut attendre un mois la correction ? Le 15 est déjà passé.
C'est pas très rassurant pour les entreprises qui utilisent ActiveX pour leurs applications.

+1
Tu veux dire que les correctifs windows ne sont livrés qu'une fois par mois ?
Inscrit le 26/04/2010
2 messages publiés

Centaurien, le 19/09/2012 - 10:39

Si aucune date n'est fixée par le géant des logiciels, celui-ci espère pouvoir déployer son patch lors de la prochaine vague de correctifs via Windows Update

Tu veux dire qu'il faut attendre un mois la correction ? Le 15 est déjà passé.
C'est pas très rassurant pour les entreprises qui utilisent ActiveX pour leurs applications.

+1
Tu veux dire que les correctifs windows ne sont livrés qu'une fois par mois ?


Tous les seconds mardi de chaque mois pour être précis.
[message édité par docgreen le 19/09/2012 à 11:00 ]
Inscrit le 23/10/2009
137 messages publiés
docgreen, le 19/09/2012 - 10:59

Centaurien, le 19/09/2012 - 10:39

Si aucune date n'est fixée par le géant des logiciels, celui-ci espère pouvoir déployer son patch lors de la prochaine vague de correctifs via Windows Update

Tu veux dire qu'il faut attendre un mois la correction ? Le 15 est déjà passé.
C'est pas très rassurant pour les entreprises qui utilisent ActiveX pour leurs applications.

+1
Tu veux dire que les correctifs windows ne sont livrés qu'une fois par mois ?


Tous les seconds mardi de chaque mois pour être précis.


Sauf cas de force majeur il me semble
Inscrit le 13/09/2010
90 messages publiés
Méheu ils ont le parefeu OpenOffice !
Inscrit le 25/02/2012
1373 messages publiés
Quartzkyte, le 19/09/2012 - 11:28
Méheu ils ont le parefeu OpenOffice !



hahahaha merci de nous rappeler de si bons souvenirs...
Inscrit le 06/06/2012
74 messages publiés
Samuel_Vimaire, le 19/09/2012 - 10:22
Mais téléchargez Firefox (ou Opéra, ou les deux) bordel !


C'est prendre le risque d'utiliser IE
Inscrit le 13/08/2010
11500 messages publiés
Samuel_Vimaire, le 19/09/2012 - 10:22
Mais téléchargez Firefox (ou Opéra, ou les deux) bordel !


Yes !

"L'Allemagne déconseille Internet Explorer. "
Mosquito aussi.
[message édité par mosquito33 le 19/09/2012 à 13:28 ]
Inscrit le 11/03/2009
3545 messages publiés
"n'est pas la même des deux côtés du Rhin."

Allons Allons , vous n'etes pas sans savoir que d'un coté c'est la france , de l'autre l'Allemagne . La frontière Franco-Allemande est la meilleure sécurité en termes de rempart au danger , l'histoire l'a prouvée , en 39 la ligne Maginot , en 1986 la méteo favorable . c'est sécure IE z'en faites pas
Inscrit le 13/09/2010
90 messages publiés
Et les radiations de Tchernobyl...
Inscrit le 24/12/2011
2825 messages publiés
Selon le CERTA, la faille "permet une exécution de code arbitraire à distance au moyen d'une page Web spécialement conçue. Cette vulnérabilité est activement exploitée et largement diffusée"

"En France, le Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques (CERTA) n'a pas jugé la situation suffisamment critique pour appeler les internautes à utiliser un autre navigateur web."

WTF ???
Inscrit le 18/09/2012
121 messages publiés
Normal, tous les sites qui permettent aux administrations et établissement publics de se connecter aux serveur de l'état (Trésor public, Sécu etc...) sont tous optimisés pour IE6, parfois IE7 ou 8.
Toutes les procédures administratives de configuration, de connexion, validation de compte, install d'un certificat ou autre sont rédigés pour IE et rien d'autre.

Bref, si l'état se mettait à déconseiller l'utilisation de IE, ce serait des milliers et des milliers de sites, documents, procédures etc qu'il faudrait réécrire.
En cette période où il faut faire des économies, c'est impensable.
Alors on continu tout droit entrainé par le poids de mauvais choix fait par le passé.
[message édité par Curistel le 19/09/2012 à 18:56 ]
Inscrit le 05/05/2009
1197 messages publiés
pv_le_worm, le 19/09/2012 - 12:03
Samuel_Vimaire, le 19/09/2012 - 10:22
Mais téléchargez Firefox (ou Opéra, ou les deux) bordel !


C'est prendre le risque d'utiliser IE

àa arrive rarement que je ris très fort pour un post sur internet
C'est fait
Merci
Inscrit le 07/07/2006
148 messages publiés
Curistel, le 19/09/2012 - 18:54
Normal, tous les sites qui permettent aux administrations et établissement publics de se connecter aux serveur de l'état (Trésor public, Sécu etc...) sont tous optimisés pour IE6, parfois IE7 ou 8.
Toutes les procédures administratives de configuration, de connexion, validation de compte, install d'un certificat ou autre sont rédigés pour IE et rien d'autre.

Bref, si l'état se mettait à déconseiller l'utilisation de IE, ce serait des milliers et des milliers de sites, documents, procédures etc qu'il faudrait réécrire.
En cette période où il faut faire des économies, c'est impensable.
Alors on continu tout droit entrainé par le poids de mauvais choix fait par le passé.



Ha bon, pourtant j'accède à tous ses services sans problèmes et sans IE, d'ailleurs trés difficile à installer sous Linux Ubuntu.
Inscrit le 23/09/2008
2553 messages publiés
Curistel, le 19/09/2012 - 18:54
Normal, tous les sites qui permettent aux administrations et établissement publics de se connecter aux serveur de l'état (Trésor public, Sécu etc...) sont tous optimisés pour IE6, parfois IE7 ou 8.
Toutes les procédures administratives de configuration, de connexion, validation de compte, install d'un certificat ou autre sont rédigés pour IE et rien d'autre.

Bref, si l'état se mettait à déconseiller l'utilisation de IE, ce serait des milliers et des milliers de sites, documents, procédures etc qu'il faudrait réécrire.
En cette période où il faut faire des économies, c'est impensable.
Alors on continu tout droit entrainé par le poids de mauvais choix fait par le passé.



Ha bon, pourtant j'accède à tous ses services sans problèmes et sans IE, d'ailleurs trés difficile à installer sous Linux Ubuntu.


Et même carrément interdit d'ailleurs. Lisez le contrat de licence.
Inscrit le 13/08/2010
11500 messages publiés
Samuel_Vimaire, le 19/09/2012 - 10:22
Mais téléchargez Firefox (ou Opéra, ou les deux) bordel !


Hé ! Ho !

Vous avez entendu, ou vous êtes sourds ? ou cons ? ou les deux ?

[message édité par mosquito33 le 20/09/2012 à 13:14 ]
Inscrit le 20/01/2012
2 messages publiés
Ils auraient mieux fait d'embaucher, plutôt que de se payer des pubs à la TV & au cinéma !
Inscrit le 18/09/2012
121 messages publiés
@ulysse666
Plus précisément, c'est l'aspect procédures qui ne parlent que de IE qui pose problème.
La plupart des sites sont bien entendu accessibles avec d'autres navigateurs, après tout, les certificats c'est pas réservé à IE.
Mais les procédures étant pour IE, les services techniques ne se référent qu'à IE voir vous disent que ça marche que sur IE, etc...
Au final, 90% (si ce n'est plus) des administrations n'utilisent que IE.
Inscrit le 18/09/2012
121 messages publiés
Curistel, le 21/09/2012 - 00:26
@ulysse666
Plus précisément, c'est l'aspect procédures qui ne parlent que de IE qui pose problème.
La plupart des sites sont bien entendu accessibles avec d'autres navigateurs, après tout, les certificats c'est pas réservé à IE.
Mais les procédures étant pour IE, les services techniques ne se référent qu'à IE voir vous disent que ça marche que sur IE, etc...
Au final, 90% (si ce n'est plus) des administrations n'utilisent que IE parce qu'on leur a dit d'utiliser celui là et pas un autre.
Et comme la plupart des utilisateurs n'osent ou ne savent pas comment faire autrement...
Inscrit le 07/07/2006
148 messages publiés
anomail2, le 20/09/2012 - 10:41


Curistel, le 19/09/2012 - 18:54
Normal, tous les sites qui permettent aux administrations et établissement publics de se connecter aux serveur de l'état (Trésor public, Sécu etc...) sont tous optimisés pour IE6, parfois IE7 ou 8.
Toutes les procédures administratives de configuration, de connexion, validation de compte, install d'un certificat ou autre sont rédigés pour IE et rien d'autre.

Bref, si l'état se mettait à déconseiller l'utilisation de IE, ce serait des milliers et des milliers de sites, documents, procédures etc qu'il faudrait réécrire.
En cette période où il faut faire des économies, c'est impensable.
Alors on continu tout droit entrainé par le poids de mauvais choix fait par le passé.




Ha bon, pourtant j'accède à tous ses services sans problèmes et sans IE, d'ailleurs trés difficile à installer sous Linux Ubuntu.



Et même carrément interdit d'ailleurs. Lisez le contrat de licence.


Trés juste, mais comme l'avis (licence) des systèmes fermés et privateurs, m'indifféres je m'en bas les .....
De plus il s'agissait d'une blague, en réponse à Curistel.
Pourquoi installer cette d'aube d'IE sur un OS libre, alors qu'ils existent des navigateurs open source d'excellentes qualités, fournissant contrairement à ce que dit Curistel de bien meilleurs service!
[message édité par ulysse666 le 24/09/2012 à 17:59 ]
Inscrit le 07/07/2006
148 messages publiés
Curistel, le 21/09/2012 - 00:26
@ulysse666
Plus précisément, c'est l'aspect procédures qui ne parlent que de IE qui pose problème.
La plupart des sites sont bien entendu accessibles avec d'autres navigateurs, après tout, les certificats c'est pas réservé à IE.
Mais les procédures étant pour IE, les services techniques ne se référent qu'à IE voir vous disent que ça marche que sur IE, etc...
Au final, 90% (si ce n'est plus) des administrations n'utilisent que IE.


90% (si ce n'est plus)
des administrations n'utilisent que IE, peut être mais il n'est pas nécessaire de l'utliser pour les joindre ou accéder à leurs sites.
De plus différents services de l'état comme la gendarmerie ont quittés windaub, et n'utilisent donc pas IE.
Par ailleurs les agents de l'état (comme tous le monde) répondent en fonction de leurs compétences!
J'ai bien rencontré en 2010 un vendeur en informatique chez Darty qui m'a affirmer que "Linux c'est bien pour faire tourner un viel ordi et regarder un DviX mais que pour aller sur internet c'était galère quasiment impossible sans être ingénieur en informatique" cela aurait pu me flatter, mais ça ne prouvaient que son incompétence, sa mauvaise foi ou sa cupidité, ou peut être tout à la foi!
[message édité par ulysse666 le 24/09/2012 à 18:01 ]
Inscrit le 23/09/2008
2553 messages publiés
ulysse666, le 24/09/2012 - 17:27

anomail2, le 20/09/2012 - 10:41





Ha bon, pourtant j'accède à tous ses services sans problèmes et sans IE, d'ailleurs trés difficile à installer sous Linux Ubuntu.




Et même carrément interdit d'ailleurs. Lisez le contrat de licence.



Trés juste, mais comme l'avis (licence) des systèmes fermés et privateurs, m'indifféres je m'en bas les .....
De plus il s'agissait d'une blague, en réponse à Curistel.
Pourquoi installer cette d'aube d'IE sur un OS libre, alors qu'ils existent des navigateurs open source d'excellentes qualités, fournissant contrairement à ce que dit Curistel de bien meilleurs service!

J'avais compris, mais je n'ai pas pu résister à l'envie de rappeler à quel point leurs licences sont privatives.

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux

prix indicatifs sujets à variation