Microsoft vient tout juste de mettre Internet Explorer 7 bêta 2 à la disposition du public, et déjà les premières critiques se font entendre...
Il n'aura pas fallu attendre bien longtemps. Comme toujours lorsqu'un produit de Microsoft, fût-il gratuit et encore en cours de développement, atteint nos PC, nous sommes plus exigeants, voire intransigeants quant à ses qualités intrinsèques. Il n'y aura pas d'exception pour Internet Explorer 7 bêta 2 ( bêta, comme dans " pas encore finalisé "...), qui, à peine débarqué, est déjà l'objet de critiques de la part de développeurs dont c'est justement le métier que de pousser les nouveaux logiciels dans leurs derniers retranchements.
C'est le cas de Tom Ferris, qui n'a pas que des amis du côté de Redmond, près de Seattle, n'a-t-il eu besoin que de quinze petites minutes pour découvrir un bogue dans la nouvelle mouture d' Internet Explorer. Pour tester ce dernier, Ferris a confectionné un petit fichier HTML, qu'il a affectueusement surnommé " fuzzer " ( dérivé de l'adjectif "fuzzy", qui en anglais signifie flou, mais aussi déconcerté ). Grâce à ce subterfuge, notre chasseur de bogues a réussi à faire planter Internet Explorer 7 dès que ce dernier a tenté d'ouvrir la page HTML " piégée ".
Selon Ferris, le seul dommage que son " fuzzer " peut provoquer est une extinction brutale du navigateur Internet de Microsoft ( Ferris a par le passé soumis toutes les versions successives d'Internet Explorer à ce test, souvent avec le même résultat ), mais il n'est pas à exclure qu'un ajout de code malicieux dans sa page HTML puisse occasionner d'autres dégâts, plus sérieux qu'une simple fermeture inopinée.
Qui plus est, il semble bien que ce bogue soit spécifique à Internet Explorer 7. Il trouverait son origine dans la DLL ( Dynamic Link Library ) urlmon.dll, qui aurait du mal à s'accomoder d'URL ( Uniform/Universal Ressource Locator ) affublés d'un préfixe contenant " file:// ", et suivi d'un grand nombre de tirets ( Ferris en a inclus 344 dans sa démonstration ).
L'ami Tom déclare n'avoir jamais constaté une telle erreur sur aucun des navigateurs Internet qu'il a testé au fil des ans ( il s'est également " attaqué " à Mozilla Firefox, Opera, et Safari, entre autres ), tandis que l'éditeur finlandais de solutions de sécurité informatique F-Secure, par la voix de son spécialiste Mikko Hypponen, reconnaît qu'il s'agit probablement là d'une sorte de record du monde de l'exploit de faille le plus rapide...
De son côté, Ferris pense que malgré les sommes colossales dépensées par Microsoft pour sécuriser son navigateur Internet, de gros progrès restent à faire. Il met également en cause les procédures d' audit et de révision de codes en place à Redmond : " Après tout, il ne m'a fallu qu'un quart d'heure pour trouver ce bogue... "
Et d'ajouter : " Ils ont du boulot... "
Il n'aura pas fallu attendre bien longtemps. Comme toujours lorsqu'un produit de Microsoft, fût-il gratuit et encore en cours de développement, atteint nos PC, nous sommes plus exigeants, voire intransigeants quant à ses qualités intrinsèques. Il n'y aura pas d'exception pour Internet Explorer 7 bêta 2 ( bêta, comme dans " pas encore finalisé "...), qui, à peine débarqué, est déjà l'objet de critiques de la part de développeurs dont c'est justement le métier que de pousser les nouveaux logiciels dans leurs derniers retranchements.
C'est le cas de Tom Ferris, qui n'a pas que des amis du côté de Redmond, près de Seattle, n'a-t-il eu besoin que de quinze petites minutes pour découvrir un bogue dans la nouvelle mouture d' Internet Explorer. Pour tester ce dernier, Ferris a confectionné un petit fichier HTML, qu'il a affectueusement surnommé " fuzzer " ( dérivé de l'adjectif "fuzzy", qui en anglais signifie flou, mais aussi déconcerté ). Grâce à ce subterfuge, notre chasseur de bogues a réussi à faire planter Internet Explorer 7 dès que ce dernier a tenté d'ouvrir la page HTML " piégée ".
Selon Ferris, le seul dommage que son " fuzzer " peut provoquer est une extinction brutale du navigateur Internet de Microsoft ( Ferris a par le passé soumis toutes les versions successives d'Internet Explorer à ce test, souvent avec le même résultat ), mais il n'est pas à exclure qu'un ajout de code malicieux dans sa page HTML puisse occasionner d'autres dégâts, plus sérieux qu'une simple fermeture inopinée.
Qui plus est, il semble bien que ce bogue soit spécifique à Internet Explorer 7. Il trouverait son origine dans la DLL ( Dynamic Link Library ) urlmon.dll, qui aurait du mal à s'accomoder d'URL ( Uniform/Universal Ressource Locator ) affublés d'un préfixe contenant " file:// ", et suivi d'un grand nombre de tirets ( Ferris en a inclus 344 dans sa démonstration ).
L'ami Tom déclare n'avoir jamais constaté une telle erreur sur aucun des navigateurs Internet qu'il a testé au fil des ans ( il s'est également " attaqué " à Mozilla Firefox, Opera, et Safari, entre autres ), tandis que l'éditeur finlandais de solutions de sécurité informatique F-Secure, par la voix de son spécialiste Mikko Hypponen, reconnaît qu'il s'agit probablement là d'une sorte de record du monde de l'exploit de faille le plus rapide...
De son côté, Ferris pense que malgré les sommes colossales dépensées par Microsoft pour sécuriser son navigateur Internet, de gros progrès restent à faire. Il met également en cause les procédures d' audit et de révision de codes en place à Redmond : " Après tout, il ne m'a fallu qu'un quart d'heure pour trouver ce bogue... "
Et d'ajouter : " Ils ont du boulot... "
Source :
ComputerWorld
