Services
On apprenait plus tôt cette semaine que Google envisageait de censurer les résultats de recherche de son moteur chinois après avoir été victime d'une attaque ciblée à l'endroit d'activistes en droits humains.
Depuis 2006, Google censurait ses résultats de recherche en Chine, à la demande du gouvernement. L'entreprise indiquait mardi dernier que les tentatives répétées du gouvernement de «limiter la liberté de parole sur le Web» la forçaient à «revoir la faisabilité de ses opérations en Chine.»
Jeudi dernier, Microsoft lançait le bulletin de sécurité 979352 et révélait qu'«Internet Explorer était un des vecteurs utilisés dans des attaques sophistiquées ciblées contre Google et potentiellement d'autres réseaux corporatifs.» En collaboration avec Google et d'autres partenaires de l'industrie, l'entreprise a établi un processus qui permet de colmater la faille, qui permet à un tiers d'exécuter du code sur un ordinateur distant.
Des mesures déjà en place permettent de limiter l'impact de telles attaques: le mode «protégé» d'Internet Explorer 7 sur Windows Vista et les suivants ajoute déjà un certain niveau de sécurité. Sur Internet Explorer 8, le «Data Execution Prevention», qui permet d'empêcher l'exécution de code, est activé par défaut. Il est possible de l'activer manuellement sur des versions antérieures du navigateur.
Le mode de sécurité «Élevé» du navigateur, qu'on peut régler dans le menu Outils, Options, Sécurité, permet un niveau accru de protection; le navigateur demandera alors l'autorisation d'exécuter tout contenu ActiveX.
Plus d'informations sont disponibles dans le bulletin 979352 de Microsoft (en anglais).
par Gabriel Rodrigue
D’out l'importance de ce mettre a niveau Internet Explorer 8
Ou plutôt d'où l'importance de NE PAS utiliser Internet Explorer, mais une meilleur alternative, comme Mozilla Firefox ou Google Chrome.
On pourrait même ajouter Opera qui est pas si mal et qui fonctionne autant sous Win, Linux et Mac. Si ce n'était pas des modules complémentaires de Firefox, c'est Opera que j'utiliserais.
Cette faille de IE est d'une extrême gravité et le gros problème avec IE ne pourra jamais être réglé aussi longtemps que les ActiveX feront partit de son fonctionnement, les banques recommandent depuis un moment déjà d'utiliser un navigateur sans ActiveX pour éliminer les risques et d'Avoir une passoire comme système.
Comment ca le monde chez Google utilise IE?? Ils utilisent pas Chrome? :P
