Si vous utilisez quotidiennement Internet Explorer, vous n’êtes sans doute pas sans savoir qu’une dangereuse faille du système risque de compromettre la sécurité de votre ordinateur. Depuis quelques heures, Microsoft propose de télécharger un outil pour protéger son PC contre le vol de données. McAfee propose une solution plus radicale : changer de navigateur en attendant que Redmond propose un patch assurant une sécurité irréprochable du système.

Il s’agit peut-être de l’une des plus grandes failles du système au cours de ces dernières années. Depuis quelques heures, Microsoft s’active en effet à trouver une solution à une faille touchant les ordinateurs équipés des versions antérieures à Internet Explorer 10.

Le navigateur de Microsoft ne protège en effet pas efficacement contre “Poison Ivy”, un malware redoutable qui s’infiltre depuis certains sites contaminés et est capable à la fois de voler des données sur votre ordinateur et de donner le contrôle de votre bureau aux hackeurs.

D’après Ars Technica, c’est le même gang qui avait exploité la faille sous Java le mois dernier qui serait responsable de ce nouveau fiasco pour Microsoft. Le géant de Redmond, sous pression à quelques semaines de la sortie de Windows 8, propose à tous les utilisateurs de télécharger un kit permettant de réduire les risques sous Internet Explorer. Selon McAfee, la meilleure solution pour éviter une infection, c’est encore de laisser tomber IE quelques temps en attendant que Microsoft patche son navigateur.

Dangereux, “Poison Ivy” pourrait potentiellement contaminer plusieurs millions d’ordinateurs de par le monde. Une mauvaise publicité que Microsoft aurait certainement souhaité éviter…

On en parle sur le forum.

[ Source : The Verge ]

24 Commentaires

    • Oui, moi, parfois, virtualisé sur mon Mac. Comme je n’utilise aucune donnée sensible sur mes PCs virtuels, je n’ai qu’à remplacer les PCs virtualisés par mes copies en cas de petite ou grosse vérole.

      Il y a des utilisateurs Mac qui s’amusent même à inoculer leur PC virtuel pour le voir mourir.

      On s’amuse comme on peut.

  1. C’est marrant comme les gens pensent que le virus va arriver tout seul chez vous…

    Ce type de problème arrive quand vous visitez des sites suspects. Si tout ce que vous faites est aller sur Facebook, Lesoir et Gmail, vous n’aurez aucun problème.

    Maintenant si vous utilisez votre ordinateur pour certaines activités malsaines, le risque est effectivement plus grand…

    • Les publicités sont aussi un vecteur de propagation de virus dans certains cas.

      Le temps que ces publicités soient bloqués, le “virus” peut être transmit… temps très court, certes, mais le risque existe.

  2. Et pourquoi ne voit-on jamais le même genre d’article pour les autres navigateurs? Partis pris? Seraient-ils bardés d’une aura protectrice dont on ne m’aurait pas parlé? \ troll off

      • Les deux navigateurs concurrents direct de IE sont chrome (par Google) et FireFox (Fondation Mozilla).

        Internet explorer est souvent la cible de critiques car son développement est (très) lent et sa position de monopole tire le web vers le bas.

        Il est donc vrai que les professionnels du secteur sont plus prompt à mettre en évidence les failles de sécurité d’I.E. plus apte à alerter le public cible en opposition au manquement techniques de cette solution.

        PS: à part pour les navigateurs mobile, Safari est loin d’être une préoccupation tant le parc d’ordinateur Apple est minoritaire.

  3. et dire qu’il y a + de dix ans on me prenait pour un extra terrestre quand je disais que IE était une grosse M…… ! et même pas respectueux du W3C !

    • @Pierre – la cause de la vulnerabilité n’a rien a voir avec le W3C mais bien l’injection de codes par FLASH de Adobe – dont on passe sous silence les failles qu’ils injectent.

  4. @ole @cyrrus -> Pour ma pomme en tout cas (sans vouloir faire de mauvais jeu de mots), je suis le principal rédac de Geeko et je suis “platform-agnostique” avec un PC HP, un smartphone HTC, un autre Nokia, un compact Samsung et un Reflex Nikon! :p Donc non, je ne pense pas qu’on critique davantage Microsoft que d’autres. Le fait que Belgium-iPhone traite exclusivement d’Apple fait qu’il y a davantage d’articles Apple que d’autres marques sur Le Soir, mais pour voir la situation de l’intérieur, je peux vous assurer que pour ce qui est de l’équipe tech – c’est à dire moi et Alex – il n’y a pas de favoritisme pour Apple 😉

  5. Personnellement, j’espère que cette faille de sécurité sera rapidement patchée, mais on a beau à me dire que l’Internet Explorer est naze … Mais tout dépend de l’utilisation qu’on en a ! Je ne supporte pas du tout Safari, Chrome dés qu’il est configuré avec un compte google (et d’ailleurs il se connecte directement si vous avez le malheur de relever votre courrier gmail) il se plante quasiment à chaque session, et pour le moment je suis sur Firefox mais je ne le trouve vraiment pas top (un chrome stable mais moins bien…)!

    Maintenant dire que c’est une grosse merde, je ne suis pas d’accord car il est bien plus performant, il est plus rapide, le flash et le html5 sont bien mieux rendus, et il est compatible avec tous les services qu’on peut proposer sur la toile….

  6. Et à votre avis, quelles sont les raisons des multiples versions successives des autres navigateurs ? N’a-t-on pas parlé aussi des centaines de milliers de “pommes” infectées ces derniers temps ? Les hackeurs ont tout le temps de chercher des failles dans TOUS les systèmes . . . . ils n’ont pas d’impératifs commerciaux eux !

  7. @Alx : vous pouvez tout à fait vous faire harponner par un lien minimisé posté par un “ami” sur Facebook, et vous faire pigeonner (tinyurl, etc…) sans pour autant appeler ça une activité malsaine.

    C’est marrant comme certains gens pensent qu’il faut demander à un virus de venir s’installer chez soi…

  8. « Si vous utilisez quotidiennement Internet Explorer, vous n’êtes sans doute pas sans savoir qu’une dangereuse faille du système risque de compromettre la sécurité de votre ordinateur. »

    Si on utilise quotidiennement Internet Explorer, on ignore probablement tout des risque de compromission de la sécurité de son ordinateur.

  9. A voir @pecoflyer, connaissez-vous la raison profonde qui a conduit Mozilla à sortir rapidement une version 15.0.1 de Firefox. Simple remarque, on communique aisément et souvent de façon prolixe des “failles” de IE, c’est formidable, cela démontre que rien, ni personne n’est parfait. Mais pourquoi ce silence assourdissant et peut-être criminelle concernant les autres navigateurs ? Et ne parlons même pas des réseaux dits sociaux !

    • Les autres navigateurs ne sont pas comparables. Ils sont souvent multi-plateformes donc leur vulnérabilité est diminuée d’autant, ou leur part d’utilisation est ridicule : on n’en exploite pas les failles car ça ne servirait à rien.

      Puis, si on prend l’exemple de Firefox, son développement est communautaire, il y a moins de délais à combler les défauts. Le temps que le problème soit reconnu par une rédaction de presse généraliste, il est résolu, il n’y a donc plus de raison d’en parler. C’est moins évident avec un monolithe comme Microsoft.

      Alors, ça arrive parfois avec Safari, mais sa part d’utilisateur est nettement inférieure (Safari pour Windows vient d’être abandonné). Apple n’est pourtant pas plus réactif que MS, mais ça concerne peu de monde donc l’info peut se contenter de sites spécialisés.

  10. Vous chercher une faille, vous le faite sur la plus grosse part du marché des browsers ! Donc sur IE, pas sur les quelques % du reste ! Normal que le plus gros soit attaqué plus souvent que le petit.

    De plus, c’est Microsoft qui dit qu’il y a une grosse faille. Ils font leur “méacoulpa”. Chez FireFox ou Chrome, vous pensez qu’il n’y en a pas des failles ??? LOL vous me faite bien rire.
    La seul défférence, c’est qu’ils ne le disent pas ! Suffit de voir les versions de FireFox (15.x) Pourquoi autant de version, pour des nouveautés ?!? Si ce n’eest pour corriger des erreurs eux aussi.

    Je suis d’accord sur 1 point, Firefox était assez rapide, et IE trop lent. Mais il y de cela 1 an !

    A l’heure actuel, Firefox passe sont temps à installer des mise-à-jour pour ceci, pour cela et est très lent. IE a fait de gros effort de vitesse.

    Quand à Chrome, la moitier des sites tournent mal, et je parle même pas du HTML5 et autres codes javascripts !

    Quand à McAfee, je pense qu’ils doivent avoir connivence avec soit FireFox, soit Chrome.

    Les autres Antivirus, n’ont pas des préjugés aussi stupide !

    P.S. : Et puis si tu veux pas avoir de virus, tu peux aussi couper ton ordi ? non ? lol.

      • Non, il ne pourrait pas (honnêtement) développer.
        Car Java n’est pas spécifiquement lié aux navigateurs, il peut servir à lancer des logiciels indépendants des navigateurs et il peut facilement être désactivé pour les navigateurs. Par contre, il est multiplateforme, il concerne tous les OS, sauf ceux qui ne l’installent plus par défaut, et bien-sûr dont les utilisateurs ne l’ont pas installé.

        Dernièrement, d’importantes failles ont été découvertes dans Java, sorte d’extension système qui permet de lancer des applications en Java. Oracle a sorti une mise à jour, mais insuffisante, de nombreuses failles subsistent.

        jDownloader est écrit pour Java, c’est un gestionnaire de téléchargements.

Comments are closed.