Bonjour mon ami,
Effectivement on trouve cette news un peu partout, je l'ai mise sur les autres sites, mais pas encore ici^^ merci d'avoir corriger le tire, je savais que je pouvais compter sur toi^^
Le Gouvernement français, n'est pas le seul à faire cette recommandation, les allemands également sont de la partie...
En même temps, difficile de de ne pas utiliser JavaScript, ActiveX... le système passe sont temps à les demander^^
Les Gouvernements déconseillent Internet Explorer
Google n'est pas le seul à pâtir de la faille découverte dans Internet Explorer. Cette vulnérabilité, reconnue par Microsoft jeudi 14 janvier, concerne les versions 6, 7 et 8 du navigateur et fait actuellement l'objet de mises en garde de la part des pouvoirs publics français et allemand.
Le Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques (Certa), un organisme dépendant de la Défense nationale, a émis vendredi un bulletin d'alerte très officiel. Ainsi, pour parer d'éventuels problèmes et en
http://zonelibre.xooit.com/posting.p...=newtopic&f=56 attendant la publication d'un correctif par Microsoft, il « recommande l'utilisation d'un navigateur alternatif. [Il] rappelle également qu'il est fortement conseillé de naviguer sur Internet avec un compte utilisateur aux droits limités et de désactiver l'interprétation de code dynamique (JavaScript, ActiveX...). De plus, l'activation du DEP (Data Execution Prevention) peut limiter l'impact de cette vulnérabilité. » On ne saurait être plus clair (lire le communiqué complet du Certa).
En Allemagne, le BSI (une agence fédérale chargée de la sécurité dans les technologies de l'information) fait la même recommandation.
Des attaques via Explorer 6
Si Microsoft France n'a pour l'heure pas réagi, Microsoft Allemagne n'a pas beaucoup apprécié l'alerte lancée par le gouvernement. Selon l'agence de presse AP, l'éditeur a insisté sur le fait que le grand public et les internautes lambda n'avaient pas à s'inquiéter outre mesure. Le réglage à leur plus haut niveau de tous les paramètres de sécurité peut limiter grandement d'éventuels dégâts, a-t-il précisé. Microsoft refuse en tout cas de cautionner les mises en garde du BSI allemand.
Quoi qu'il en soit, les uns et les autres reconnaissent que ce problème de sécurité ne cause pas de dégâts en soi, mais ouvre une brèche exploitable par des pirates. C'est ce qui s'est passé pour Google en Chine. Pour l'heure, les attaques connues n'ont été lancées qu'au travers d'Internet Explorer 6. IE8 est moins vulnérable, la fonction DEP étant activée par défaut sur ce navigateur.
La faille permet d'intégrer à distance du code malicieux dans le navigateur et de prendre le contrôle de la machine en disposant des mêmes droits d'accès que l'utilisateur. Mais pour cela, il faut inciter les victimes à cliquer sur un lien qui activera le code. Une attaque qui passe généralement par l'envoi d' e-mails ou de messages instantanés fournissant ce lien.
Source
_________________________________________________
Il est évident, que depuis des années, l'utilisateur de base sait que IE a des failles... l'info a eu du mal à remonter juqu'aux Gouvernements mais il est vrai que c'est un coup dur pour Windows... mais bon à force...
Il existe toutefois, des alternatives à IE que l'on connait bien et, avec Seven, il est possible désormais, de supprimer purement et simplement IE... car avant, même si on supprimait IE 7 ou 8, on avait toujours IE6 par défaut...
Aucun navigateur ne sera sûr à 100 %... mais ils offrent moins de failles que IE...
A lire pour mémoire :
http://www.customxp.net/forum/showthread.php?t=10498