Le CERT déconseille fortement Internet Explorer !

Le 10 Juin, l'US-CERT, part de l'organisme de sécurité mondial CERT, fondé à l'origine par le département de la défense Américaine, a publire une note sur une énième faille d'Internet Explorer. Jusque là, rien d'anormal, il est assez banal de trouver des failles de sécurités dans n'importe quel logiciel, l'erreur est humaine dirons nous.

La faille en elle même est assez critique, puisqu'elle permet à un attaquant d'executer du code dans la zone de sécurité dite "Locale", et donc d'avoir les privilèges de l'utilisateur d'Internet Explorer (qui est malheureusement le plus souvent administrateur ... ).

Les solutions proposées sont multiples. Il est d'abord conseillé de désactiver l'ActiveScripting ainsi que ActiveX, d'appliquer les patchs d'Outlook, de le nire et d'envoyer des emails uniquement en texte, ne pas utiliser d'HTML donc. Aussi, de maintenir à jour les anti-virus, ainsi que de ne pas suivre de lien non sollicité. Jusque là, des conseils habituels lors des failles d'Internet Explorer, du bon sens dirais-je même. Par contre, et c'est assez inhabituel pour être souligné, le CERT, l'administration Américaine donc, conseille de ne PAS utiliser Internet Explorer, ni aucun de ses dérivés se basant sur le moteur MSHTML. On peut cependant regretter l'absence de lien pour Mozilla et consorts ...

Donc, utilisez un autre navigateur ! C'est le département de la Défense Américaine qui vous y encourage !

Sources :
LinuxFR
US-CERT

Liens connexes :
Mozilla FR
Opera
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
22 commentaires
    Votre commentaire
  • aurelie@IDN
    Commence à me gaver grave toutes ses failles de merdes, et tous ces peknots qui les utilisent pour faire chier leur monde.
    0
  • Xion345
    En espérant que le SP2 corrige la faille...
    0
  • PoCk3T@IDN
    Le SP2 pour IE 6 tu parle j'espere car le SP2 de Windows XP ne va pas corriger les failles d'Internet Explorer ;-)
    0