Quand on n’aime pas Internet Explorer, on se réjouit toujours de se genre d’annonce. On savait le navigateur obsolète et peu sur,  mais quand s’est dit parle centre d’expertise gouvernemental de réponse et de traitement des attaques informatiques, ca a un peu plus de poids.

Le CERTA est un organisme rattaché à l’Agence nationale de la sécurité des systèmes d’information qui émet des bulletins d’alertes prévenant de failles critiques pour la sécurité. Cette fois ci ce sont les versions 6, 7 et 8 du célèbre navigateur de Microsoft qui sont touchés.

Le CERTA met en garde contre l’utilisation du navigateur et recommande l’utilisation de navigateur alternatif « dans l’attente d’un correctif » de la part de Microsoft. Le risque cité par le CERTA dans son rapport est « l’exécution de code arbitraire à distance. »

Le CERTA n’est pas la première agence gouvernemental a déconseiller l’utilisation de IE, puisque en même temps l’agence nationale pour la sécurité des technologies de l’information (BSI) en Allemagne conseille l’utilisation de navigateur alternatif suite à la découverte d’une faille critique dans les versions 6, 7 et 8 d’Internet Explorer et ceux sur XP, Vista et Windows 7. Le communiqué de la BSI fourmille d’ailleurs de détails intéressants, on n’y apprend notamment que ni le mode protégé ni la désactivation du JS ou des Active X ne permettent de se protéger même si il est vrai que cela réduit la violences des attaques. On n’y apprend également que c’est cette faille qui a permis des attaques sur Google et d’autres entreprises américaines.

Microsoft a publié un Security Adisory, regroupant des conseils pour limiter les risques. on y retrouve l’utilisation du mode protégé, la prudence sur la visite des pages web et sur les liens contenu dans les emails. Microsoft recommande aussi de ne jamais se connecter sur son ordinateur avec un compte possédant des droits d’administrations, mais la c’est valable en toute situation et pas uniquement dans le cadre de cette faille.

Pour finir, j’aimerai moi aussi émettre un bulletin de recommendation:

Pour la qualité du web d’aujourd’hui et de demain, Dany-The-Red.net déconseille l’utilisation d’Internet Explorer quelque soit la version ou le système d’exploitation et ceci même après publication d’un correctif de la part de Microsoft.

Dany-The-Red.net se réserve le droit  de changer d’avis si Microsoft fait des efforts important pour Internet Explorer 9, mais nous savons tous que d’ici a ce que IE9 soit publié, les concurrents feront déjà mille fois mieux.

Articles apparentés:

1. Microsoft vous expose au danger
2. Le combat continue contre IE6
3. Meurs, navigateur de malheur