Services
Symantec a confirmé hier l'existence d'une faille dévoilée vendredi dernier sur une liste de diffusion. Cette faille permet à un individu mal intentionné d'exécuter du code sur un ordinateur roulant Internet Explorer 6 et 7.
Cette faille tire parti de la méthode qu'utilisent Internet Explorer 6 et 7 pour interpréter les feuilles de style, les fichiers qui régissent les normes d'affichage des sites. Dans le scénario d'une attaque, un code Javascript interfère avec le chargement de la feuille de style pour rendre possible l'attaque.
Si ce code venait à être utilisé par une personne malveillante, il rendrait possible l'exécution de code qui pourrait permettre, par exemple, d'effacer ou de transmettre certains fichiers ou encore de rendre la machine vulnérable à d'autres attaques.
Il semble que la faille ne soit pas exploitable avec Internet Explorer 8; il est donc judicieux de faire la mise à jour. Symantec recommande aussi aux internautes de maintenir leur protection antivirus à jour, de désactiver le support Javascript et de visiter seulement des sites dignes de confiance d'ici à ce que Microsoft rendre disponible une rustine.
(source: Symantec)
par Gabriel Rodrigue
J'ai du mal à croire qu'un pourcentage assez gros de personnes utilise encore IE6 aujourd'hui.
Des millions de gens qui sont encore sous 2000 ou XP utilisent IE6 pour des tas de raisons. Cependant comme 99,99% des failles, si on traine pas n'importe où, c'est à dire si on évite les sites pas net (porn ou warez), le risque est nul.
@catseye
tu dis que "le risque est nul "??
Le risque zéro n'existe pas....
@+
IE6 ?
C'est vrai que beaucoup de personnes n'évoluent pas en informatique car ils sont peut-être un peu réfractaires aux inflagiciels à la sauce MS. Ou ils osent pas soumettre leur SE au WGA. De toute façon on assistera très bientôt à un ré-équilibrage des solutions logiciels disponibles.
De moins en moins de XP, de plus en plus de MacOSX, de plus en plus de Linux, et aussi de plus en plus de Google et de Mozilla. Toute bonne chose ayant une fin, IE est condamnée à perdre du terrain tout comme XP mais pas nécessairement au profit de Win Seven.
Monsieurs, Madame tout le monde peut facilemtn utiliser IE8. Mais pour les entreprises ces une autre chose. Certain programme que les entreprise achète ne sont pas tous compatible. Par example la boite ou je travaille utiliser encore IE6 parce qu'un des programmes avec une interface web n'est pas compatible IE8 ou Firefox, il devront payer environ 1 demi million pour acheter la nouvelle version du programme et l'implanter. Ca prend du temps et de $$$.
C'est pas une question de personnes, mais plutot d'entreprise. Monsieur, Madame peut installer IE8 facilement sans problème, mais les entreprises ces plus complexe. Par exemple la boite ou je travail a un programme principale avec interface web, pas compatible avec IE7 ou IE8. Nous avons donc encore IE6. Il nous faudra dépenser 1 millions pour acheter la nouvelle version du programme + testing + changement infrastructure, etc.. etc.. pour qu'il sont compatible IE8 et Firefox.
