Nouvelle faille : faut-il abandonner Internet Explorer ?

L’interprétation de certaines balises html sous Internet Explorer 6, comme ‘

frame‘ et ‘iframe‘, peut entraîner une saturation de la mémoire (buffer overflow) et permettre à un individu malveillant de prendre le contrôle à distance du poste. Cette faille critique, couverte par le Service Pack 2 de Windows XP, menace les postes sous Windows XP SP1 et antérieur, ainsi que sous Windows 2000, sur lesquels aucun antidote n’est disponible (lire notre article). D’autres systèmes qui lisent le code html seraient également menacés, à l’image d’Outlook ou de Lotus Notes. Le principal danger de cette faille provient de sa publication en détail sur un site Internet qui affirme jouer la transparence, mais qui, en agissant de la sorte, apporte aux hackers la solution pour l’exploiter. Du côté des experts en sécurité, on fustige principalement le peu d’empressement de Microsoft à publier un ‘patch’ de sécurité corrigeant la faille pour les utilisateurs, principalement professionnels, qui n’envisagent pas pour le moment de migrer sous le SP2. En tous cas, les tenants des navigateurs alternatifs en profitent pour repartir à l’assaut d’Internet Explorer, ce qui devrait accélérer la perte de parts de marché du navigateur de Microsoft, engagée depuis quelques semaines et la sortie de FireFox fortement médiatisée.