vendredi 22 janvier 2010

Les Français aussi changent de navigateur

Contrairement aux informations que je relatais mercredi, il semblerait que les Français aussi changent de navigateur suite à la recommandation du 15 janvier du CERTA d’utiliser un navigateur alternatif jusqu’à la correction de la faille critique touchant Internet Explorer (corrigée hier). Le BSI allemand faisait la même recommandation, le même jour, ainsi que depuis le gouvernement australien.

Le blog Metrics de Mozilla révèle que le taux auquel les utilisateurs d’IE ont téléchargé Firefox a à peu près doublé en France et en Australie. Le graphique ci-dessous représente par une surface orange le nombre de téléchargements supplémentaires quotidiens qui sont au-dessus de ce qui était attendu pour ces journées (c’est-à-dire que ce sont les téléchargements qui peuvent être décrits comme directement attribuables aux alertes des gouvernements). La surface orange cumulée pour la France équivaut à environ 60 000 téléchargements (35 000 pour l’Australie).

Daily Downloads of Firefox by IE users in France

Crédit Mozilla

Sources et références

mercredi 20 janvier 2010

Les Allemands changent de navigateur, pas les Français

MÀJ : Les Français aussi changent de navigateur.

Demain devraient sortir Firefox 3.6, prochaine version majeure du navigateur de Mozilla, et le patch cumulatif d’Internet Explorer corrigeant la faille critique utilisée pour mener les attaques contre Google et d’autres entreprises américaines. Comme nous l’avions révélé le CERTA recommande l’utilisation d’un navigateur alternatif en attendant la publication d’un correctif de Microsoft. Le BSI allemand faisait de même le même jour ainsi que depuis le gouvernement australien.

En Allemagne, l’impact de la mise en garde contre Internet Explorer a été significatif sur les téléchargements d’Opera et de Firefox, navigateurs alternatifs à IE. Comme le montre le graphique ci-dessous, le nombre de téléchargements de Firefox à augmenter de plus de 300 000 durant la période allant de l’avis du BSI à lundi dernier. Selon Numerama, « les téléchargements [d’Opera] ont plus que doublé en quelques jours, tandis qu’en Australie les téléchargements ont bondi de 37 %. »

300 000 Incremental Firefox Downloads in 4 Days

Crédit Mozilla

Cependant, en France rien de tel. Si bien Mozilla, qui n’a constaté qu’un frémissement des téléchargements, qu’Opera, qui remarque que « l’avertissement des autorités allemandes a eu beaucoup plus d’impact que l’alerte émise par le CERTA », ne rapportent pas d’augmentations significatives des téléchargements des navigateurs alternatifs. Malgré le danger, les utilisateurs français d’IE n’ont pas changé de navigateur.

Demain, deux choses à faire : installer Firefox 3.6 et, utilisateurs de Windows, installer le patch cumulatif pour Internet Explorer pour protéger les applications tierces qui utilisent le moteur d’IE et qui sont vulnérables en attendant le correctif.

Sources et références

vendredi 15 janvier 2010

Faille 0 day critique dans Internet Explorer

Microsoft a reconnu qu’une faille de sécurité critique affectait Internet Explorer. L’éditeur a également reconnu que cette vulnérabilité avait été utilisée dans IE 6 pour mener les attaques contre Google et d’autres sociétés américaines. Cependant, ce sont bien les versions 6, 7 et 8 du navigateur sur Windows XP, Server 2003, Vista, Server 2008, 7 et Server 2008 R2 qui sont affectées.

Les recommandations de Microsoft pour réduire les risques d’exploitation de la faille : mettre les zones de sécurité sur « haut » et activer la fonction DEP. Cette fonction est paramétrée par défaut dans IE 8, mais doit être activée manuellement dans les versions antérieures du navigateur.

Cependant, certains sont pour des recommandations plus radicales. Ainsi, le BSI allemand recommande l’utilisation temporaire d’un navigateur alternatif.

MÀJ du 16 : Le CERTA, placé auprès du Premier ministre, rattaché au Secrétariat général de la Défense nationale au sein de l’Agence nationale de la sécurité des systèmes d’information, « dans l’attente d’un correctif de l’éditeur, (…) recommande l’utilisation d’un navigateur alternatif. » Il ne doit plus y avoir d’IE dans l’administration — en attendant, cependant…

Sources et références

page 2 de 2 -