La faille critique d'Internet Explorer est corrigée
Microsoft a avancé la sortie de son patch cumulatif pour Internet Explorer afin de corriger la faille critique incriminée dans les piratages de Google et d’autres entreprises américaines.
Si Microsoft a reconnu le 14 janvier 2010 qu’une faille critique touchait Internet Explorer, ce serait en septembre 2009 que Microsoft a été prévenu de l’existence de cette faille dans ses navigateurs, selon Wired. Jean-Baptiste Favre lui a pisté le signalement de cette vulnérabilité à l’éditeur jusqu’en août 2009.
Même si vous n’utilisez plus Internet Explorer, il est nécessaire de faire la mise à jour (à moins d’être passé à Linux). De nombreux programmes utilisent le moteur d’Internet Explorer vulnérable. Le plus pratique est d’utiliser le service de mise à jour automatique de Windows. Sinon, on visitera avec profit Windows Update mais pas avec son navigateur alternatif cependant.
D’autres failles ont depuis été signalées à Microsoft. On verra combien de temps met cette fois l’éditeur américain pour les combler.
Sources et références
- The Microsoft Security Response Center (MSRC), Bulletin MS10-002 Released, 21 janv. 2010, MSRCTEAM
- Microsoft, Microsoft Security Bulletin MS10-002 - Critical: Cumulative Security Update for Internet Explorer (978207), 21 janv. 2010
- Mon Blog-notes à moi que j’ai, Le 0-day internet explorer n’en était pas un, 22 janv. 2010, Jean-Baptiste Favre
- Wired, Microsoft Learned of IE Zero-Day Flaw Last September, 21 janv. 2010, Kim Zetter
- Reuters, Expert finds vulnerabilities in Microsoft browser, 22 janv. 2010, Jim Finkle