Faille : conseiller l'abandon d'IE est « inutilement effrayant » selon Microsoft

BrRrrRRrrr 189
Marc Rees
Après la découverte d’une faille « zero day » dans Internet Explorer, le très officiel CERTA (Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques) publiait un bulletin où il recommandait « Dans l'attente d'un correctif de l'éditeur (…) l'utilisation d'un navigateur alternatif ». Même son de cloche en Allemagne (mais pas en Angleterre ou aux Etats-Unis).

plate-forme risque faille internet explorer

Microsoft France a répondu à ce conseil pour le moins dommageable : « Dans l'état actuel des choses, cette recommandation est inutilement effrayante ».Les propos sont de Bernard Ourghanlian directeur technique et sécurité chez Microsoft France. « Aujourd'hui, Internet Explorer 7 et 8 ne posent pas de problèmes » a-t-il expliqué à nos confrères du Nouvel Obs, affirmant : « Il n'est pas nécessaire de changer de navigateur. (…) La faille présente sur la version 6 d'Internet Explorer, se retrouve dans les versions 7 et 8, mais n'est pas exploitable ». Microsoft recommande donc surtout de basculer vers une version plus récente du navigateur.

Dans un tableau publié par Microsoft US, il est indiqué que la faille n’est actuellement exploitable que sous Windows 2000 et Windows XP et seulement s’agissant d’Internet Explorer 6. L'éditeur avouait toutefois dans le même temps que sous IE 7 et XP, la faille était « potentiellement exploitable » même si l’exploit actuel ne fonctionne pas du fait des différences dans la gestion de la mémoire.