Les temps sont durs pour le navigateur web Internet Explorer de Microsoft, plus que jamais la cible de failles critiques. Après une précédente fournée corrigée mi-décembre, une vulnérabilité 0-day a été découverte il y a quelques jours.
Rappelons qu’une faille 0-day est appelée ainsi car du code permettant de l’exploiter est en circulation dès sa découverte. C’est donc une porte pleinement ouverte pour prendre le contrôle d’une machine à distance (là où les failles critiques classiques n’en affichent que le potentiel).
‘Bonne nouvelle’, seuls Internet Explorer 7 et 8 sont touchés. Internet Explorer 9, qui est à ce jour la version d’IE la plus utilisée du marché, n’est donc pas concerné.
Afin de se protéger, plusieurs solutions sont proposées. La première consiste à bloquer l’exécution des scripts et contrôles ActiveX. Autre solution, encore plus simple, appliquer le ‘fix’ proposé par Microsoft. Il est disponible sur cette page web.
Notez toutefois que cet outil ne corrige en rien la faille constatée. Il se borne à configurer le navigateur de telle sorte qu’elle ne puisse pas être exploitée. Pour un correctif en bonne et due forme, il faudra attendre le prochain train de mises à jour de Microsoft, lequel sera livré courant janvier.
Crédit photo : drx – Fotolia.comk
Voir aussi
Quiz Silicon.fr – Imbattable sur le navigateur web Internet Explorer ?
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…