L’histoire débute par une note de l’éditeur de sécurité Symantec. Dans un communiqué, la firme explique qu’une faille de type 0-day s’est glissée dans Internet Explorer 6 et 7, soit les versions du navigateur les plus utilisées encore.
Cette faille rendrait ainsi possible l’exécution de menaces informatiques dangereuses. A la loupe, elle permettrait à des pirates d’injecter du code malveillant sur les machines des visiteurs d’un site infectieux. L’infection se faisant en général par commandes JavaScript. De même, selon Microsoft, «l’exploit utilise une vulnérabilité d’Internet Explorer au niveau du CSS (Cascading Style Sheets ou feuilles de style en cascade) ».
A ce titre, la firme de Redmond édite un avis de sécurité expliquant les recommandations à suivre et explique notamment qu’aucune attaque n’est à déplorer. Pour l’instant. De même, selon Microsoft, les versions 6 et 7 d’IE sont vulnérables pour les systèmes d’exploitation Windows 2000, Windows XP ainsi que Windows Vista (IE7).
De son côté, Symantec recommande chaudement aux internautes concernés de vérifier la mise à jour de leur antivirus, de désactiver JavaScript en attendant le correctif de Microsoft.
Pour autant la menace est bel et bien présente puisque IE 6 et 7 sont les plus utilisés par les particuliers. A en croire Stat Counter, IE 6 représente 14,71 % du marché mondial des navigateurs. IE7 reste de loin le plus utilisé avec 22,45 % du marché en novembre 2009 .
Même si certains chiffres diffèrent légèrement sur la part de marché, IE reste largement utilisé. Nombre d’utilisateurs risquent donc d’être touchés par la faille. Pas glop.
Windows – Open Source Linux :Comment se concrétise l’interopérabilité Microsoft – Novell ? Suivez la conférence Web en direct le jeudi 10 décembre 2009 à 11h. Inscription gratuite. |
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.