Une alerte du CERTA, qui est placé auprès du Premier ministre au sein du secrétariat général de la Défense nationale, appelle les utilisateurs d'Internet Explorer dans l'Administration à s'en passer temporairement en faveur de Firefox ou d'Opera.

Le bulletin d'alerte qui porte sur de multiples vulnérabilités dans Microsoft Internet Explorer explique que les utilisateurs de Microsoft Internet Explorer 6.x risquent d'être victimes d'exécutions de code arbitraire à distance et de dénis de service à distance. Aucune des deux vulnérabilités en cause n'est corrigée actuellement par Microsoft. Il faut donc employer des solutions de contournement.

La seconde vulnérabilité, dont le risque est jugé critique par le FrSIRT, « résulte d'une erreur présente au niveau de la gestion de certains appels « createTextRange() » malformés, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement conçue. » La solution de contournement est de désactiver l'Active Scripting dans IE. Naviguer sans JavaScript devrait rendre le surf avec IE beaucoup plus pénible qu'à l'ordinaire.

Pour la première faille, c'est encore plus délicat, puisqu'il existe, selon le CERTA, « du code malveillant disponible sur l'Internet ». Cette « vulnérabilité est due à une erreur dans le traitement de certains attributs de balises html et permet à un utilisateur distant mal intentionné de provoquer un déni de service par le biais d'une page web malicieusement construite ». La solution de contournement préconisée pour les deux vulnérabilités est très claire :

Il donc est nécessaire d'utiliser un navigateur alternatif comme Firefox ou Opera.

Voilà une bonne occasion de faire découvrir Firefox à vos collègues. Il vous en seront certainement très reconnaissant et refuseront sûrement de revenir à IE quand les correctifs seront enfin disponibles et installés.