 |
|
|
| |
| SECURITE |
| Internet Explorer : attention danger |
| Une récente note du CERT recommande tout bonnement d'abandonner le navigateur de Microsoft. Reste que les alternatives possibles ne sont pas toujours aussi sécurisées.
(06/07/2004) |
|
Avec près de 90% de parts de marché en avril 2004 (voir nos chiffres), Internet Explorer (IE) demeure le roi des navigateurs Web. Mais cette suprématie pourrait bien être bousculée dans les mois qui viennent, la confiance des utilisateurs envers IE étant plus que jamais mise à l'épreuve face aux multiples failles mises à jour dans le logiciel.
Dans une récente note, le CERT (pour Computer Emergency Readiness Team) recommande pour la première fois aux utilisateurs d'IE d'installer une solution alternative. "Ce logiciel présente un nombre significatif de vulnérabilités, qui touchent à la fois à son modèle de sécurité inter-domaine, son mécanisme de gestion d'objets DHTML, ainsi que ses dispositifs MIME et ActiveX.
La mise en oeuvre d'un autre navigateur permettra de réduire ces risques de sécurité."
Et l'agence gouvernementale américaine de prévenir les administrateurs : "une telle décision peut néanmoins avoir un impact sur l'éventail fonctionnel des sites Web basés sur les technologies spécifiques à IE comme le DHTML et VBScript." Il précise pour finir : "notez qu'IE ne doit pas forcément être supprimé du système. Des applications locales peuvent en effet avoir besoin de d'invoquer certains de ses composants pour s'exécuter, le moteur de rendu HTML (MSHTML) par exemple." Bref, il est par conséquent conseillé d'effectuer de façon progressive la migration vers un autre outil.
La goutte d'eau qui a fait déborder le vase ? Une récente faille d'Internet Explorer, jugée critique par la plupart des experts de la sécurité, et pour laquelle Microsoft a tardé à apporter un correctif. La vulnérabilité en question qui concerne le modèle de sécurité inter-domaine pourrait permettre à une personne male-intentionnée d'activer certaines fonctions d'IE à l'insu de l'utilisateur. Le 24 juin dernier, un code malicieux exploitant cette faille (Scob ou Download.Ject) avait infecté plusieurs sites Web. De nombreux PC avaient été touchés par ricochet.
Pour l'heure, Microsoft s'est contenté de publier un module assurant la protection des terminaux contre ce type d'attaque. Reste qu'une semaine après la découverte du problème le patch n'a pas encore été mis à disposition des internautes...
| Macromedia, Adobe et Sun avancent en rang serré |
Les acteurs du marché n'ont pas attendu la prise de position du CERT pour envisager des alternatives à IE. Ainsi, plusieurs éditeurs, dont Macromedia, Adobe, Opera et Sun, ont donné officiellement naissance il y a quelques jours en lien avec la Fondation Mozilla à un projet d'interface Open Source ayant pour vocation de fédérer leur dispositif de client/léger respectif. Baptisée NPAPI (pour Netscape
Plug-in Application Programming Interface), elle constitue l'équivalent de l'ActiveX de Microsoft dans l'univers des technologies Web standardisées (lire la dépêche du 28/06/2004).
Un récent communiqué de HP apporte un éclairage sur les choix possibles de navigateur sur le terrain Open Source. Le constructeur recommande aux utilisateurs du système HP-UX habitués à Netscape d'abandonner ce dernier pour Mozilla. Raison invoquée : le navigateur d'AOL peut engendrer une série de déconvenues (attaques par déni de service, accès non-autorisés, etc.). A bon entendeur...
|
|
|
|
|
|
|
Dossier 
