Quand on n’aime pas Internet Explorer, on se réjouit toujours de se genre d’annonce. On savait le navigateur obsolète et peu sur,  mais quand s’est dit parle centre d’expertise gouvernemental de réponse et de traitement des attaques informatiques, ca a un peu plus de poids.

Le CERTA est un organisme rattaché à l’Agence nationale de la sécurité des systèmes d’information qui émet des bulletins d’alertes prévenant de failles critiques pour la sécurité. Cette fois ci ce sont les versions 6, 7 et 8 du célèbre navigateur de Microsoft qui sont touchés.

Le CERTA met en garde contre l’utilisation du navigateur et recommande l’utilisation de navigateur alternatif « dans l’attente d’un correctif » de la part de Microsoft. Le risque cité par le CERTA dans son rapport est « l’exécution de code arbitraire à distance. »

Le CERTA n’est pas la première agence gouvernemental a déconseiller l’utilisation de IE, puisque en même temps l’agence nationale pour la sécurité des technologies de l’information (BSI) en Allemagne conseille l’utilisation de navigateur alternatif suite à la découverte d’une faille critique dans les versions 6, 7 et 8 d’Internet Explorer et ceux sur XP, Vista et Windows 7. Le communiqué de la BSI fourmille d’ailleurs de détails intéressants, on n’y apprend notamment que ni le mode protégé ni la désactivation du JS ou des Active X ne permettent de se protéger même si il est vrai que cela réduit la violences des attaques. On n’y apprend également que c’est cette faille qui a permis des attaques sur Google et d’autres entreprises américaines.

Microsoft a publié un Security Adisory, regroupant des conseils pour limiter les risques. on y retrouve l’utilisation du mode protégé, la prudence sur la visite des pages web et sur les liens contenu dans les emails. Microsoft recommande aussi de ne jamais se connecter sur son ordinateur avec un compte possédant des droits d’administrations, mais la c’est valable en toute situation et pas uniquement dans le cadre de cette faille.

Pour finir, j’aimerai moi aussi émettre un bulletin de recommendation:

Pour la qualité du web d’aujourd’hui et de demain, Dany-The-Red.net déconseille l’utilisation d’Internet Explorer quelque soit la version ou le système d’exploitation et ceci même après publication d’un correctif de la part de Microsoft.

Dany-The-Red.net se réserve le droit  de changer d’avis si Microsoft fait des efforts important pour Internet Explorer 9, mais nous savons tous que d’ici a ce que IE9 soit publié, les concurrents feront déjà mille fois mieux.

Avec le changement de thème, le bandeau incitant les utilisateurs de IE6 a mettre a jour leur navigateur est passé à la trappe. Ne voulant plus intervenir dans les fichiers du thème (afin de permettre au thème de se mettre à jour sans soucis), j’ai décidé d’installer un petit plugin affichant un bandeau incitant les utilisateurs a mettre a jour leur navigateur, etc .. vous connaissez la chanson. Le plugin propose 3 options, un petit bandeau,  un pop-up JS immense et plus cruellement le plantage du navigateur.  J’ai pas envie de me mettre à dos, les utilisateurs de IE6, alors j’ai opté pour le petit bandeau.  Le crash est peut-être plus démonstratif, mais clairement moins explicatif, le pauvre utilisateur ne saura pas pourquoi son navigateur plante et s’en prendra au site (à raison d’ailleurs, exploiter une faille n’est pas joli, joli.)

Pour les curieux, voici 2 pages qui peuvent crasher IE:

• Cette page(en) fera planter la plupart des versions de IE jusqu’a la version 7 incluse
• Une ligne de HTML fera planter efficacement IE6 (regardez le code source)

Vous utilisez IE6 ? Si c’est le cas, vous avez du remarquer l’immense encart vert s’affichant en haut du blog, vous invitant a changer de navigateur. Ce genre de message risque fort de se multiplier dans les prochaines semaines.

Internet Explorer 6 est vieux de 8 ans, il est complétement dépassé, et il représente une épine dans le pied des développeurs web qui passent autant de temps a rendre les sites compatibles avec IE6 qu’a concevoir le design lui même. De plus la nécessité d’être compatible avec IE6 empêche beaucoup de fonctionnalité d’être mise en place, celui-ci ne supportant que très peu les standards du web.

En Norvège un mouvement de protestation est apparu et plusieurs sites web important¹ on commencé a afficher ce message, dans le but d’inciter les internautes a installer un navigateurs web plus récent.  J’ai décidé de faire de même, désormais mes visiteurs utilisant IE6 seront gratifier de ce « contenu » supplémentaire.  J’espère que de nombreux site français suivront cette démarche.

• Un article plus détaillé sur ce phénomène web est disponible sur le Framablog: Le jour où le Web refusa le navigateur Internet Explorer 6
• Pour les anglophones: Stop IE6

A toute fin utile, je vous donne le code que j’utilise pour mon blog:

<!--[if lte IE 6]>
<div style="border:3px solid #090; margin:8px 0; background:#cfc; color:#000;width:700px;">
<h4 style="margin:8px; padding:0;">
Halte la ! Tu utilise IE6, un navigateur web d&amp;eacute;pass&amp;eacute; !
</h4>
<p style="margin:8px; padding:0;">
Afin d'avoir le maximum de confort et de plaisir en naviguant sur le web,
met ton navigateur a jour ou t&amp;eacute;l&amp;eacute;charge l'un des navigateur suivant gratuitement:
<ul>
<li>
<a style="font-size:30px;"
href="http://getfirefox.com">FireFox</a>
</li>
<li>
<a style="font-size:20px;"
href="http://opera.com">Opera</a>
</li>
<li>
<a style="font-size:20px;"
href="http://google.com/chrome">Chrome</a>
</li>
<li>
<a style="font-size:20px;"
href="http://apple.com/safari">Safari</a>
</li>
<li>
<a style="font-size:10px;"
href="http://www.microsoft.com/windows/Internet-explorer/beta/default.aspx">
IE8</a>
</li>
</ul><ul>
</ul></p>
<p>Toute l'histoire
<a href="http://ra-ajax.org/the-fair-upgrade-from-ie6-banner.blog">
ici</a> (anglais)</p>
</div>
< ![endif]-->