Internet Explorer sans défense face à une faille critique
Les mauvaises nouvelles s'accumulent sur le front de la sécurité pour Microsoft avec la découverte par SunBelt Software d'une faille critique dans Internet Explorer 6.x déjà exploitée par des malfaisants sur Internet. Selon le FRSIRT, "une vulnérabilité a été identifiée dans Microsoft Internet Explorer, et pourrait être exploitée par des attaquants distants afin de causer un déni de service ou afin de compromettre un système vulnérable. Ce problème résulte d'une erreur de type buffer overflow présente au niveau du traitement d'un document Vector Markup Language (VML) [...] qui pourrait être exploitée par des attaquants afin d'altérer le fonctionnement d'un navigateur vulnérable ou afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement conçue". Microsoft a reconnu l'existence de la faille dans un bulletin de sécurité, mais ne dispose à ce jour d'aucun correctif pour cette faille et ne devrait régler le problème qu'aux environs du 10 octobre. En attendant, l'une des solutions pour se protéger est de désactiver la gestion de l'Active Scripting dans Internet Explorer. Une astuce qui apporte elle aussi son lot de problème, notamment des problèmes d'affichage de certains sites. Certains ne manquent pas de faire remarquer qu'il devrait falloir près de trois semaines à l'éditeur pour corriger une faille critique dans ce qui est le navigateur internet le plus utilisé au monde, alors qu'il ne lui a fallu que trois jours pour sortir un correctif à son système de DRM après la découverte d'une faille. Il faut dire que cette fois, ce n'est pas l'intérêt des utilisateurs qui primait, mais celui des multinationales du disque.
