Microsoft aimerait clarifier les choses, suite à un embryon de polémique qui vient de naître aux Etats-Unis. Une fonctionnalité d'Internet Explorer y est présentée par certains comme une faille, ce que dément Redmond.
Passez commande...
Tentez l'expérience suivante : faites un clic-droit sur un espace vide du Bureau, sous Windows XP, puis choisissez "Créer... Nouveau raccourci". Dans la ligne d'adresse, entrez c:\windows\system32\calc.exe, cliquez sur Suivant, puis donnez à ce raccourci vers la Calculatrice de Windows le nom de... www.microsoft.com ; ensuite, ouvrez Internet Explorer, entrez www.microsoft.com dans la barre d'adresses, et validez. Si tout se passe normalement ('), Internet Explorer devrait ouvrir la Calculatrice sans coup férir.
Cette "particularité" du couple Windows-Internet Explorer fait couler beaucoup d'encre outre-Atlantique, après qu'un journaliste de ZD Net Australie ait laissé entendre qu'elle pourrait facilement être utilisée par des personnes mal intentionnées pour déclencher un code malicieux sur votre PC, en reprenant l'URL partiel (amputé du préfixe "http://") de n'importe lequel des sites Web que vous avez l'habitude de visiter, et en y adjoignant une ligne de commande judicieusement calibrée.
Mise au point... sans remise en question
Peter Watson, qui n'est pas le fameux Dr Watson, mais qui est tout de même le responsable des questions de sécurité chez Microsoft Australie, dénonce cette présentation des faits, sans les nier. Watson explique que dans certains cas, cette fonctionnalité peut s'avérer fort utile, puisqu'elle permet, par exemple, de lancer automatiquement une connexion Internet à bas débit lors d'une tentative d'accès à un site Web, avant de la fermer à nouveau lorsque l'on quitte ledit site. En d'autres termes, cette fonction facilite l'automatisation de certaines tâches sous Windows, et y renoncer compliquerait, inutilement selon lui, la vie de l'utilisateur.
D'autres experts en matière de sécurité informatique froncent les sourcils, et certains n'hésitent pas à dire que des codes malicieux exploitant cette...hum, particularité d'Internet Explorer, ne vont pas tarder à faire leur apparition. Chacun campe sur ses positions, et il faudra vraisemblablement attendre de voir apparaître (ou pas) de tels "exploits" pour savoir qui avait raison. Inutile de préciser que pour l'instant, Microsoft n'envisage pas de modifier quoi que ce soit dans la manière dont Internet Explorer traite les URL incomplets...
Passez commande...
Tentez l'expérience suivante : faites un clic-droit sur un espace vide du Bureau, sous Windows XP, puis choisissez "Créer... Nouveau raccourci". Dans la ligne d'adresse, entrez c:\windows\system32\calc.exe, cliquez sur Suivant, puis donnez à ce raccourci vers la Calculatrice de Windows le nom de... www.microsoft.com ; ensuite, ouvrez Internet Explorer, entrez www.microsoft.com dans la barre d'adresses, et validez. Si tout se passe normalement ('), Internet Explorer devrait ouvrir la Calculatrice sans coup férir.
Cette "particularité" du couple Windows-Internet Explorer fait couler beaucoup d'encre outre-Atlantique, après qu'un journaliste de ZD Net Australie ait laissé entendre qu'elle pourrait facilement être utilisée par des personnes mal intentionnées pour déclencher un code malicieux sur votre PC, en reprenant l'URL partiel (amputé du préfixe "http://") de n'importe lequel des sites Web que vous avez l'habitude de visiter, et en y adjoignant une ligne de commande judicieusement calibrée.
Mise au point... sans remise en question
Peter Watson, qui n'est pas le fameux Dr Watson, mais qui est tout de même le responsable des questions de sécurité chez Microsoft Australie, dénonce cette présentation des faits, sans les nier. Watson explique que dans certains cas, cette fonctionnalité peut s'avérer fort utile, puisqu'elle permet, par exemple, de lancer automatiquement une connexion Internet à bas débit lors d'une tentative d'accès à un site Web, avant de la fermer à nouveau lorsque l'on quitte ledit site. En d'autres termes, cette fonction facilite l'automatisation de certaines tâches sous Windows, et y renoncer compliquerait, inutilement selon lui, la vie de l'utilisateur.
D'autres experts en matière de sécurité informatique froncent les sourcils, et certains n'hésitent pas à dire que des codes malicieux exploitant cette...hum, particularité d'Internet Explorer, ne vont pas tarder à faire leur apparition. Chacun campe sur ses positions, et il faudra vraisemblablement attendre de voir apparaître (ou pas) de tels "exploits" pour savoir qui avait raison. Inutile de préciser que pour l'instant, Microsoft n'envisage pas de modifier quoi que ce soit dans la manière dont Internet Explorer traite les URL incomplets...
