Internet Explorer: dangereux de l'utiliser?

Le centre Cert-IST recommande l'utilisation d'un navigateur alternatif à Internet Explorer. Hier, Microsoft a émis un correctif mais, selon l'organisme, «il demeure six failles non corrigées dans IE, dont une autre faille critique, moins médiatisée, mais tout aussi dangereuse».



Il avait été annoncé par Microsoft que les publications de mises à jour de sécurité serait dorénavant effectuées le 2e mardi de chaque mois, mais l'urgence du problème a obligé l'entreprise à publier un correctif au premier jour de décembre. Découverte il y a à peine un mois, la faille concernait les cadres "iframes" dont certains virus utilisaient déjà la vulnérabilité. Cette faille ne touchait cependant pas les utilisateurs de Windows XP ayant installé le Service Pack 2.

Un responsable du Computer Emergency Response Team - Industrie Services et Tertiaire (Cert-IST) est d'avis que d'autres failles majeures n'ont toujours pas été corrigées et compromettrait la sécurité des utilisateurs. Une des six failles serait très critique; le système de glisser/coller (drag & drop) d'Internet Explorer pourrait permettre à des personnes malveillantes de prendre contrôle de votre ordinateur à distance.

Le centre propose d'utiliser une alternative ou de désactiver ActiveX et JavaScripts. Sans donner de préférences, ils affirment qu'il n'existe aucune faille non corrigée pour Firefox 1.0 et Mozilla contiendrait six failles peu importantes.