Lu sur Infodunet:

Une faille découverte récemment dans Internet Explorer ne manque pas de faire parler d’elle sur la toile. Aussi inattendue que simple à exploiter pour n’importe quel hacker expérimenté, cette faille apporte encore un peu d’eau au moulin des détracteurs du navigateur de Microsoft.

Une simple touche expose l'internaute

Ce sont des anciennes versions de Windows qui sont concernées, en l’occurrence, il s’agit de Windows XP, Windows 2000 et Windows server 2003. Cette faille peut être exploitée simplement lorsque l’utilisateur presse la touche F1 alors qu’Internet Explorer est lancé. Une personne distante peut alors exécuter du code sur la machine en question.

Il s’agit donc de forcer l’internaute à appuyer sur la touche F1 lorsqu’il se trouve sur un site prévu à cet effet pour que la faille puisse être exploitée. Microsoft, qui a confirmé l’existence de cette faille découverte par le chercheur Polonais Maurycy Prodeus, conseille à ses utilisateurs de ne pas faire confiance à un site qui propose d’appuyer sur la touche F1, mais indique que ni Windows 7, ni Windows Vista, ni Windows Server 2008 ne sont vulnérables à ce type d’attaque. Un correctif devrait toutefois paraître dans les prochains jours.

Lu sur LeMonde.fr:

La France et l'Allemagne déconseillent l'utilisation d'Internet Explorer

Deux organismes allemands et français ont émis une mise en garde en fin de semaine contre l'utilisation d'Internet Explorer, demandant à Microsoft de régler les défauts de sécurité de son navigateur. Jeudi 14 janvier, le géant américain du logiciel avait annoncé qu'une faille de sécurité de son navigateur avait été exploitée pour mener les cyber-attaques qui ont poussé Google à menacer de cesser ses activités en Chine (Voir l'enquête du Monde "L'avenir incertain de Google en Chine").

Suite à cette annonce, l'Office fédéral allemand pour la sécurité de l'information (BSI) a demandé aux Allemands de cesser d'utiliser Internet Explorer. De son côté, le Certa (Centre d'expertise de réponse et de traitement des attaques informatiques) recommande depuis vendredi "l'utilisation d'un navigateur alternatif" à Internet Explorer "dans l'attente d'un correctif". Selon le Certa, une "vulnérabilité" dans le navigateur "permet à une personne malintentionnée d'exécuter du code arbitraire à distance". Cette mise en garde concerne les versions 6, 7 et 8 d'Internet Explorer.

Microsoft a toutefois rejeté ces accusations, assurant que les défauts de sécurité rencontrés par Google ne concernent pas les particuliers. Selon Microsoft, la faille rencontrée cette semaine peut être solutionnée en réglant les paramètres de sécurité du navigateur sur "élevé". Mais selon le BSI, cette disposition est insuffisante. "Utiliser Internet Explorer en 'mode sécurité' rend les attaques plus difficiles, mais ne les empêche pas complètement", explique le BSI. Le Certa conseille de son côté de naviguer avec un compte aux droits limités quel que soit le navigateur, et de désactiver les fonctions JavaScript et ActiveX, ce qui peut toutefois rendre inaccessibles certains sites.

Selon le site Market Share, 63 % des internautes utilisent Internet Explorer, contre 25 % pour Firefox.

LEMONDE.FR | 17.01.10 | 19h50  •  Mis à jour le 18.01.10 | 20h03