Internet Explorer : une faille de plus

Se connecter

Météo

Météo Jijel Achouat

Navigation

Sondage

Que pensez vous de la déclaration d'Ahmed Ouyahia aux propos d' Erdogan sur la colonisation française ?

Bonne

18%

Mauvaise

75%

Sans opinion

Votes totaux : 28

comms récents

Qui est en ligne

Il y a actuellement 1 utilisateur et 7 invités en ligne.

Dans la même catégorie

Posté jeu, 04/02/2010 - 15:55 par G.A

Microsoft rendait public hier soir la présence d'une nouvelle faille de sécurité dans son navigateur vedette, Internet Explorer. Affectant toutes les versions d'Internet Explorer, et toutes les versions de Windows, cette brèche de sécurité permet à une personne malintentionnée d'accéder à l'ensemble des fichiers présents sur la machine concernée. La bonne nouvelle tout de même, car il y en a une, c'est que le mode d'exécution protégé d'Internet Explorer sur les systèmes d'exploitation Windows Vista, Windows Server 2008 et Windows 7 rend la faille inexploitable.

Toutefois ce n'est pas le cas sous Windows XP, où le problème est jugé très sérieux. En attendant la publication d'un correctif, qui interviendra à une date non encore déterminée, Microsoft propose une solution pour les systèmes Windows XP via un assistant effectuant certains réglages dans la base de registre afin de verrouiller les protocoles réseau nécessaires. Le bulletin de sécurité concernant ce problème se trouve ici. À l'occasion de cette énième faille de sécurité, nous avons pu nous entretenir avec Bernard Ourghanlian, responsable des problématiques sécurité pour Microsoft France.

À l'occasion de cette énième faille de sécurité, nous avons pu nous entretenir avec Bernard Ourghanlian, responsable des problématiques sécurité pour Microsoft France.

Clubic.com : Cette nouvelle faille d'Internet Explorer remet sur le devant de la scène la vétusté d'Internet Explorer 6.0. Ne serait-il pas temps de s'en débarrasser ?

Bernard Ourghanlian : Très franchement, nous aimerions bien nous débarrasser d'Internet Explorer 6.0, mais on ne peut tout simplement pas. En entreprise, déployer un nouveau navigateur est un énorme travail. Tant que Windows XP sera supporté par Microsoft, Internet Explorer 6.0 le sera également. La date de fin de support de Windows XP court jusqu'en 2014.

Clubic.com : N'est-il pas temps également d'abandonner définitivement le moteur de rendu Trident d'Internet Explorer et d'en écrire... un nouveau ?

Bernard Ourghanlian : Nous touchons ici à une problématique de l'héritage. Il est certain que si nous devions réécrire Windows par exemple, nous ne le ferions plus de la même façon. Le code d'Internet Explorer est certes, pour partie, ancien mais il rend des services à des millions de gens à travers le monde. Pour reprendre l'exemple de Windows, nous savons tous que l'avenir est au code managé et nous serions ravi de proposer une version de Windows en .NET. Hélas, on ne peut pas car il faut assurer la compatibilité avec le passé. Et d'une manière générale, c'est compliqué de maintenir la compatibilité avec le passé.

Pour en revenir à Internet Explorer, on va de toute façon abandonner Trident avec la prochaine version d'Internet Explorer. Non seulement pour des problématiques de performance mais également pour se conformer aux nouveaux standards du web.

Clubic.com : Les récentes failles d'Internet Explorer montrent que le modèle du Patch Tuesday a peut être vécu. Est-ce le cas ?

Bernard Ourghanlian : Non. Le Patch Tuesday reste d'actualité, pour preuve un certain nombre de sociétés ont adopté un modèle similaire. Notre initiative est suivie et présente beaucoup d'avantages. Elle permet notamment aux entreprises de se préparer grâce au notification en avance de phase. Toutefois on sait que dans un certain nombre de cas le fait de publier un rapport de vulnérabilité va entraîner à très court terme des attaques tirant parti de la faille documents. Nous essayons donc en général de corriger plusieurs failles en même temps afin de rendre plus complexe le travail de reverse engineering. D'une manière générale, la sécurité est une grande école de l'humilité. Tôt ou tard, on sait très bien que tel nouvel algorithme ou tel nouvelle technique présentée comme inviolable sera contournée.

clubic.com

Commentaires

Par Klara - 19/01/2011 - 21:35

Merci beaucoup pour des informations détaillées. J'ai beaucoup de nouvelles de découvrir ton blog, il est utile pour mon site au sujet de casino! J'ai particulièrement aimé cet article. Et les commentaires aussi!

Vous devez vous identifier ou créer un compte pour écrire des commentaires

Par Noureddine Kias - 23/11/2010 - 07:55

Who is still using IE6 nowadays?

Allo moderateurs. Verifiez un peu les commentaires. Des liens commerciaux et des commentaires qui n'ont rien a voir avec le sujet.

Vous devez vous identifier ou créer un compte pour écrire des commentaires

Par MedSouilah - 23/11/2010 - 08:55

Merci Noureddine, Merci Da Foughali

Ils sont supprimés, c'est des spams.

Bonne journée

Quand le ciel éteindra ses étoiles avares, Pour éclairer l’espoir, l’homme a planté l'ex. grand phare avec ses fonds marins, les plus connus de la prestigieuse région jijilienne...

Vous devez vous identifier ou créer un compte pour écrire des commentaires

Par Noureddine Kias - 24/11/2010 - 07:54

Vous devez vous identifier ou créer un compte pour écrire des commentaires

Par foughali - 22/06/2010 - 16:48

...Marketing hypes ?

It is up to any one to use the browser he/she wants!

How could you do that thing to me ?

Vous devez vous identifier ou créer un compte pour écrire des commentaires