Pour gérer vos consentements :

Microsoft corrige une faille critique dans Internet Explorer

La mise à jour d’avril d’Internet Explorer reste encore une fois assez chargée, avec la correction de failles de sécurité présentes dans IE6, IE7, IE8, IE9, IE10 et IE11 (bulletin MS15-032).

Ces vulnérabilités permettent de lancer du code à distance, au travers d’une page web spécifique. Le pirate peut alors prendre le contrôle de la machine de l’internaute. La faille est d’une gravité très importante. Il faudra donc la combler sans délai, en installant le correctif proposé via Windows Update.

Notez que cette vulnérabilité est classée critique sur les OS desktops, mais seulement modérée sur les systèmes serveur. Si l’usage d’un navigateur web sous Windows Server demeure peu courant, nous sommes en droit de nous demander en quoi il demeure moins risqué pour l’utilisateur qui visitera une page web piégée. Dans le doute, considérez cette faille comme critique sur tous les OS.

Fin du SSL 3.0… sauf pour les entreprises

Comme prévu et annoncé en février (voir l’article « Internet Explorer soigne sa sécurité »), Microsoft désactive aujourd’hui le support du SSL 3.0, jugé trop peu sécurisé.

Les entreprises pourront le réactiver, afin – par exemple – de maintenir la compatibilité avec certaines de leurs applications web. Microsoft suggère toutefois de basculer les serveurs et applications web vers des protocoles de sécurité plus solides, comme le TLS 1.2.

À lire aussi :
Microsoft renforce l’utilisation du HTTPS au sein d’Internet Explorer
Project Spartan débarque sur les smartphones Windows 10
Le prochain moteur de rendu HTML de Microsoft réservé à Project Spartan

Crédit photo : © Maxx Studio – Shutterstock

Recent Posts

Qui utilise (vraiment) les outils low code et no code ?

Près de 5 développeurs sur 10 utilisent des outils low / no code. Mais pour…

5 heures ago

DevSecOps : Snyk nomme Adi Sharabani CTO

Snyk a recruté Adi Sharabani au poste de chief technology officer. Il encadre l'évolution technique…

5 heures ago

JavaScript : Meta bascule Jest en open source

Meta a officiellement transféré Jest, son framework de test, à la Fondation OpenJS. Celle-ci s’engage…

7 heures ago

Avec Viva Goals, Microsoft rassemble les collaborateurs autour des objectifs business

Microsoft continue d’étoffer sa plateforme Viva, dédiée à l’expérience collaborateur, en lançant Viva Goals, un…

7 heures ago

Développeurs : Google Cloud pousse Assured OSS

Google Cloud va distribuer un catalogue de bibliothèques logicielles open source approuvées par ses soins.…

10 heures ago

Informatique quantique : BMW renforce sa collaboration avec Pasqal

Le groupe BMW et la start up Pasqal étendent leur collaboration pour concevoir des pièces…

12 heures ago