Lundi, nous apprenions qu’une faille de type zero-day avait été découverte dans Internet Explorer (voir à ce propos « Alerte à la faille critique non corrigée dans Microsoft Internet Explorer »).
Une vulnérabilité qui touche toutes les versions du butineur, d’IE6 à IE11. Microsoft vient d’émettre un correctif éliminant ce problème de sécurité. Bonne nouvelle, ce patch est également disponible pour les versions d’Internet Explorer fonctionnant sous Windows XP.
Rappelons que le support technique de Windows XP s’est éteint le 8 avril dernier (voir « Fin de support de Windows XP : et maintenant, la panique ? »).
Aujourd’hui, de nouveaux correctifs de sécurité ne sont fournis pour cet OS qu’aux entreprises ayant opté pour un support étendu (payant), à condition que les failles trouvées par les hackers soient reconnues par Microsoft… ce que la firme juge selon son bon vouloir. Ainsi, pour la faille d’IE, la firme avait omis de préciser dans son bulletin de sécurité initial qu’elle touchait aussi Windows XP.
En corrigeant la faille d’Internet Explorer sous Windows XP, Microsoft créé un précédent. L’éditeur américain va-t-il changer son fusil d’épaule, en séparant le support du navigateur de celui de ses systèmes d’exploitation ?
Si Windows XP et Internet Explorer 6 sont officiellement arrivés en fin de vie, Internet Explorer 7 et Internet Explorer 8 pourraient tout à fait continuer à recevoir des correctifs sous XP, puisque ces deux navigateurs sont encore supportés sous Windows Vista et Windows 7.
Le gouvernement américain face à cette faille avait alerté les administrations à utiliser des alternatives à IE. Notez que Chrome (Google), Firefox (Mozilla), Opera (Opera Software) et Safari (Apple) demeurent tous activement supportés sous Windows XP.
Voir aussi
Quiz Silicon.fr – Microsoft Windows XP
De Windows 1 à Windows 8
no images were found
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.