Internet Explorer : Microsoft publie un avis de sécurité et un Fix-it

Le par  |  15 commentaire(s)
Internet_Explorer_logo

Microsoft publie un avis de sécurité pour la faille 0-day affectant uniquement les versions 9 et 10 d'Internet Explorer et propose un patch temporaire.

Suite au rapport de FireEye, Microsoft a confirmé la semaine dernière l'existence d'une vulnérabilité non corrigée affectant Internet Explorer 10 et exploitée dans des attaques ciblées. Les vétérans de l'armée américaine ont été touchés ainsi que l'aéronautique française.

La firme de Redmond publie un avis de sécurité concernant cette faille qui affecte également IE9 mais pour lequel des attaques n'ont pas été repérées. Les autres versions d'Internet Explorer ne sont pas vulnérables :

IE-versions-vulnerables
IE9 et IE10 contiennent une vulnérabilité d'utilisation après libération qui implique l'objet CMarkup de la bibliothèque MSHTML (le moteur de rendu). Elle permet une exploitation de code arbitraire à distance. Elle est utilisée pour corrompre du contenu Flash afin de contourner des protections de sécurité via une fuite d'adresse mémoire.

Microsoft ne propose pas encore un patch définitif mais un Fix-it à appliquer afin d'empêcher toute exploitation du problème. Les autres solutions proposées par Microsoft sont l'installation de l'outil Enhanced Mitigation Experience Toolkit, un passage à Internet Explorer 11 qui est disponible pour Windows 7 et 8.

Rappelons que IE9 et IE10 comptabilisent à eux deux une part d'utilisation mondiale de plus de 18 % (Net Applications).

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1663322
C'est pas comme si Microsoft devait fournir des corrections pour IE toutes les semaines. Ah bin euh, en fait si...
Le #1663332
C'est quand même dingue qu'il y ai aussi souvent des failles de sécu dans IE depuis le temps qu'il existe. J'entends quasi jamais parler de ce genre de problèmes sur FF ou Chrome. Donc soit ils sont vraiment nuls soit y'a des acharnés qui en cherche en permanence.
Le #1663482
kerlutinoec a écrit :

C'est quand même dingue qu'il y ai aussi souvent des failles de sécu dans IE depuis le temps qu'il existe. J'entends quasi jamais parler de ce genre de problèmes sur FF ou Chrome. Donc soit ils sont vraiment nuls soit y'a des acharnés qui en cherche en permanence.


la premiere hypothese est la bonne...
Anonyme
Le #1663492
kerlutinoec a écrit :

C'est quand même dingue qu'il y ai aussi souvent des failles de sécu dans IE depuis le temps qu'il existe. J'entends quasi jamais parler de ce genre de problèmes sur FF ou Chrome. Donc soit ils sont vraiment nuls soit y'a des acharnés qui en cherche en permanence.


tu en es sûr ?

Pour FF j'ai posé la question avec Google et les réponses te donnent tord.
Idem pour Chrome : 28 failles de sécurité dans la dernière mise à jour
Le #1663582
Pas de jaloux passez à Opéra.
Le #1663742
Oui, mais Microsoft soutiens encore de vieilles versions.
Etsi vous regardez bien le tableau en débutdepage, vous verrez qu'IE11 n'est pas affecté (voir IE11 avec Win 8.1).
Suffit de se mettre à jour!!!

Utilisez Firefox 3.5 par exemple, et je suis certain que sans mettre à jour vers la dernière version de Firefox, les failles de sécurités seront nombreuses, voir impressionnantes.
Alors arrêtez un peu de critiquer Microsoft quand ils font en sorte que ce soit compatible avec un max de monde.

Ils pourraient très bien dire, fin du support d'IE8,9,10 et de Win Xp, Vista et 7 par exemple.
Mais cela obligerait pas mal de monde à changer de système, voir de machine et tout le monde n'a pas les moyens d'investir en ces temps difficiles.

Que vous utilisiez IE, Firefox, Chrome, Opera, Maxthon ou autre, des failles vous en auraient.
Comme je dis toujours à mes clients, le meilleur navigateur est celui que vous maîtrisez le mieux.

J'espère avoir mis un peu d'ordre dans cette discussion.
Le #1663842
DSCreation a écrit :

Oui, mais Microsoft soutiens encore de vieilles versions.
Etsi vous regardez bien le tableau en débutdepage, vous verrez qu'IE11 n'est pas affecté (voir IE11 avec Win 8.1).
Suffit de se mettre à jour!!!

Utilisez Firefox 3.5 par exemple, et je suis certain que sans mettre à jour vers la dernière version de Firefox, les failles de sécurités seront nombreuses, voir impressionnantes.
Alors arrêtez un peu de critiquer Microsoft quand ils font en sorte que ce soit compatible avec un max de monde.

Ils pourraient très bien dire, fin du support d'IE8,9,10 et de Win Xp, Vista et 7 par exemple.
Mais cela obligerait pas mal de monde à changer de système, voir de machine et tout le monde n'a pas les moyens d'investir en ces temps difficiles.

Que vous utilisiez IE, Firefox, Chrome, Opera, Maxthon ou autre, des failles vous en auraient.
Comme je dis toujours à mes clients, le meilleur navigateur est celui que vous maîtrisez le mieux.

J'espère avoir mis un peu d'ordre dans cette discussion.


Mouais...
Microsoft "soutient" de vieilles versions car les dernières ne sont pas installables sur tous ses SE.
Quant à ses SE, je crois qu'il y en a un dont le support va se terminer prochainement, non ?

Le #1664002
Nerelas a écrit :

DSCreation a écrit :

Oui, mais Microsoft soutiens encore de vieilles versions.
Etsi vous regardez bien le tableau en débutdepage, vous verrez qu'IE11 n'est pas affecté (voir IE11 avec Win 8.1).
Suffit de se mettre à jour!!!

Utilisez Firefox 3.5 par exemple, et je suis certain que sans mettre à jour vers la dernière version de Firefox, les failles de sécurités seront nombreuses, voir impressionnantes.
Alors arrêtez un peu de critiquer Microsoft quand ils font en sorte que ce soit compatible avec un max de monde.

Ils pourraient très bien dire, fin du support d'IE8,9,10 et de Win Xp, Vista et 7 par exemple.
Mais cela obligerait pas mal de monde à changer de système, voir de machine et tout le monde n'a pas les moyens d'investir en ces temps difficiles.

Que vous utilisiez IE, Firefox, Chrome, Opera, Maxthon ou autre, des failles vous en auraient.
Comme je dis toujours à mes clients, le meilleur navigateur est celui que vous maîtrisez le mieux.

J'espère avoir mis un peu d'ordre dans cette discussion.


Mouais...
Microsoft "soutient" de vieilles versions car les dernières ne sont pas installables sur tous ses SE.
Quant à ses SE, je crois qu'il y en a un dont le support va se terminer prochainement, non ?


Ralalah qu'est ce qu'il faut pas lire de la part des informaticiens du dimanche. Microsoft soutient ses vielles versions parce que des tas d'entreprises bossent avec figure toi. Et au contraire, c'est une stratégie de Microsoft de forcer les entreprises à passer au version plus récentes en Bloquant des OS sous couvert de fonctionnalité.
Le #1664022
DSCreation a écrit :

Oui, mais Microsoft soutiens encore de vieilles versions.
Etsi vous regardez bien le tableau en débutdepage, vous verrez qu'IE11 n'est pas affecté (voir IE11 avec Win 8.1).
Suffit de se mettre à jour!!!

Utilisez Firefox 3.5 par exemple, et je suis certain que sans mettre à jour vers la dernière version de Firefox, les failles de sécurités seront nombreuses, voir impressionnantes.
Alors arrêtez un peu de critiquer Microsoft quand ils font en sorte que ce soit compatible avec un max de monde.

Ils pourraient très bien dire, fin du support d'IE8,9,10 et de Win Xp, Vista et 7 par exemple.
Mais cela obligerait pas mal de monde à changer de système, voir de machine et tout le monde n'a pas les moyens d'investir en ces temps difficiles.

Que vous utilisiez IE, Firefox, Chrome, Opera, Maxthon ou autre, des failles vous en auraient.
Comme je dis toujours à mes clients, le meilleur navigateur est celui que vous maîtrisez le mieux.

J'espère avoir mis un peu d'ordre dans cette discussion.


ah t es modo?

sinon IE n est utile qu a une chose, telecharger FF, opera ou chrome. faire autre chose est suicidaire au point de vue securite.
Le #1664712
Beaucoup de blabla ici, beaucoup d'anti-microsoftien mais malgré tout peu d'argument étoffé de preuve..
Concernant les failles de sécurité:
- Firefox: http://www.mozilla.org/security/known-vulnerabilities/firefox.html
Comme vous pouvez le voir, il y a une bonne 10aine de faille de sécurité chaque mois.
- Chrome: https://code.google.com/p/chromium/issues/list?can=1&q=type:bug-security%20releaseblock=Stable&sort=-modified&colspec=ID%20Pri%20M%20Iteration%20ReleaseBlock%20Cr%20Status%20Owner%20Summary%20OS%20Modified
On peut voir qu'il y en a un peu moins par mois, mais la dernière update corrige 28 failles de sécurité.
- Microsoft: http://technet.microsoft.com/en-us/security/advisoryarchive
Cette page contient les failles de plusieurs produits (tous?) et pas uniquement internet explorer, et malgré ça y en a moins que pour firefox/chrome.

"soit ils sont vraiment nuls soit y'a des acharnés qui en cherche en permanence"
Tu as oublié une 3eme possibilité: soit on en parle beaucoup plus
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]