Abandon d'IE : "recommandation inutilement effrayante"

Le par  |  6 commentaire(s)
Internet Explorer - IE - logo

Interrogé par Nouvel Obs, Microsoft France tente de minimiser une recommandation sulfureuse du CERTA qui conseille aux utilisateurs d'IE de se tourner vers un navigateur alternatif.

Internet Explorer - IE - logoDans la cyberattaque attribuée à la Chine et à l'encontre de Google et d'autres entreprises, Internet Explorer commence a faire de plus en plus figure de coupable désigné. Le navigateur a servi de vecteur d'attaque et compte tenu du caractère très médiatique de cette affaire, IE bénéficie d'une campagne publicitaire presque sans précédent qui ne plaît guère à Microsoft. Jusque dans les grands médias télévisuels en France, on parle d'IE mais pour faire allusion à la recommandation du Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques.

Rattaché à l'Agence nationale de la sécurité des systèmes d'information, le CERTA recommande dans l'attente d'un correctif de sécurité, l'utilisation d'un navigateur alternatif à Internet Explorer dont les versions 6, 7 et 8 souffrent donc d'une vulnérabilité. Microsoft tente de minimiser cette recommandation en soulignant que pour l'heure seule la version 6 d'IE est concernée par des attaques très limitées ( voir notre actualité ).

Interrogé par le Nouvel Obs, le Directeur Technique & Sécurité de Microsoft France, Bernard Ourghanlian, reprend les arguments de Redmond, soulignant bien que la faille n'est pas exploitable sur les versions 7 et 8 d'IE. " Les attaques ne touchent que la version 6 d'Internet Explorer, fournie avec Windows XP, soit 10 à 15 % des internautes ".

Sans avancer de date précise pour la publication du correctif, Bernard Ourghanlian juge la recommandation du CERTA " inutilement effrayante ". Le bon conseil est selon lui de continuer à utiliser IE8 voire IE7 sans s'inquiéter, et le cas échéant passer de IE6 à une version supérieure.

Par le passé, le CERTA a déjà conseillé de délaisser temporairement IE en faveur d'un autre navigateur et pour cause de danger immédiat non corrigé. Il s'agit d'une mesure de contournement provisoire qui a aussi concerné d'autres navigateurs et Firefox n'y a par exemple pas fait exception. Mais aujourd'hui, une telle recommandation a beaucoup plus d'écho, et cela risque bien de nuire à IE, d'autant qu'à partir du mois de mars, Microsoft va mettre en œuvre son écran multi-choix dans Windows. L'utilisateur Windows en Europe aura le choix du navigateur et peut-être se souviendra-t-il de la mauvaise presse faite à IE.

Microsoft a en tout cas un challenge à relever. Celui de corriger vite !

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #580211
Le #580261
10 à 15% des internautes avec XP c'est beau de rêver, si ils savait les pôvres
Le #580321
Je pense qu'ils parlaient plutôt de 10 à 15% d'internautes avec XP et toujours sous IE6.
Le #580501
oui bin twitte ! pwet sbing et badaboum si tu veux, j'ai rien compris à ta phrase le kikoolol !

10 à 15% des internautes (comme si c'était rien ! )

Ca tombe drôlement bien quand même : Une attaque des nems due à internet explorer sur les serveurs de google.

En pleine nécrose orientale, à deux mois du ballot screen, dans une époque ou chrome tarde à décoller.

Ça fait un peu trop de coïncidences pour moi.
Le #580541
Ce serait bien si microsoft ne disait pas de bétises..
En effet il y a un 0 day qui outrepasse le DEP et donc IE7/8 sont aussi vulnérables que IE6:
(sources VUPEN Security).
La seule solution est de désactiver le javascript.. Et naviguer sans ce langage est devenu quasiment impossible.
Donc seuls les navigateurs alternatifs sont protégés.
Le #581131
d'accord avec Philippe...
Meme si j'ai pas lance IE depuis un bail, ca fait du bien de redecouvrir Opera (bientot une nouvelle beta)
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]