Les temps sont durs pour le navigateur web Internet Explorer de Microsoft, plus que jamais la cible de failles critiques. Après une précédente fournée corrigée mi-décembre, une vulnérabilité 0-day a été découverte il y a quelques jours.
Rappelons qu’une faille 0-day est appelée ainsi car du code permettant de l’exploiter est en circulation dès sa découverte. C’est donc une porte pleinement ouverte pour prendre le contrôle d’une machine à distance (là où les failles critiques classiques n’en affichent que le potentiel).
‘Bonne nouvelle’, seuls Internet Explorer 7 et 8 sont touchés. Internet Explorer 9, qui est à ce jour la version d’IE la plus utilisée du marché, n’est donc pas concerné.
Afin de se protéger, plusieurs solutions sont proposées. La première consiste à bloquer l’exécution des scripts et contrôles ActiveX. Autre solution, encore plus simple, appliquer le ‘fix’ proposé par Microsoft. Il est disponible sur cette page web.
Notez toutefois que cet outil ne corrige en rien la faille constatée. Il se borne à configurer le navigateur de telle sorte qu’elle ne puisse pas être exploitée. Pour un correctif en bonne et due forme, il faudra attendre le prochain train de mises à jour de Microsoft, lequel sera livré courant janvier.
Crédit photo : drx – Fotolia.comk
Voir aussi
Quiz Silicon.fr – Imbattable sur le navigateur web Internet Explorer ?
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…