Faille : conseiller l'abandon d'IE est « inutilement effrayant » selon Microsoft

Après la découverte d’une faille « zero day » dans Internet Explorer, le très officiel CERTA (Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques) publiait un bulletin où il recommandait « Dans l'attente d'un correctif de l'éditeur (…) l'utilisation d'un navigateur alternatif ». Même son de cloche en Allemagne (mais pas en Angleterre ou aux Etats-Unis).

plate-forme risque faille internet explorer

Microsoft France a répondu à ce conseil pour le moins dommageable : « Dans l'état actuel des choses, cette recommandation est inutilement effrayante ».Les propos sont de Bernard Ourghanlian directeur technique et sécurité chez Microsoft France. « Aujourd'hui, Internet Explorer 7 et 8 ne posent pas de problèmes » a-t-il expliqué à nos confrères du Nouvel Obs, affirmant : « Il n'est pas nécessaire de changer de navigateur. (…) La faille présente sur la version 6 d'Internet Explorer, se retrouve dans les versions 7 et 8, mais n'est pas exploitable ». Microsoft recommande donc surtout de basculer vers une version plus récente du navigateur.

Dans un tableau publié par Microsoft US, il est indiqué que la faille n’est actuellement exploitable que sous Windows 2000 et Windows XP et seulement s’agissant d’Internet Explorer 6. L'éditeur avouait toutefois dans le même temps que sous IE 7 et XP, la faille était « potentiellement exploitable » même si l’exploit actuel ne fonctionne pas du fait des différences dans la gestion de la mémoire.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !