J'ai eu vent de cette news ce matin, à la radio...
+1, c'est le cas dans bon nombre d'éditeurs de logiciel...
Il est difficile de rater les pubs de Chrome en ce moment, on en voit dans les gares, etc...
J'ai du mal à comprendre :
"la faille présente sur la version 6 d'Internet Explorer, se retrouve dans les versions 7 et 8, mais n'est pas exploitable".
Si ce n'est pas exploitable, c'est pas une faille, si ?
"La faille d'Internet Explorer 6 est présente mais pas exploitable dans IE7 et IE8"
Répond Microsoft à ceux qui veulent abandonner son navigateur : qui croire ?
«Dans l'état actuel des choses, cette recommandation est inutilement effrayante. Aujourd'hui, Internet Explorer 7 et 8 ne posent pas de problèmes. Il n'est pas nécessaire de changer de navigateur. La faille présente sur la version 6 d'Internet Explorer, se retrouve dans les versions 7 et 8, mais n'est pas exploitable», vient d'affirmer Bernard Ourghanlian directeur technique et sécurité chez Microsoft France au Nouvel Observateur.
Sans préciser ce qu'était une faille qui existe mais pas exploitable...
Des affirmations immédiatement contredites par Vupen Security, qui publie dans la foulée un bulletin expliquant que cette faille est parfaitement exploitable.
Il n'en reste pas moins que changer de navigateur n'était qu'une partie des recommandations du CERTA.
Désactiver les scripts et naviguer avec un compte utilisateur aux droits limités étant les autres conseils à suivre.
Tous les navigateurs, précise le CERTA, ayant leurs failles de sécurité (y compris Firefox ou Chrome)
Symantec vient par ailleurs de publier un communiqué de presse dans lequel il affirme que la faille d'Internet Explorer est actuellement exploitée par le Trojan Hydraq.
Sans préciser plus avant quelles versions de Internet Explorer étaient concernées.
Qui croire ?
Source : L'interview de Bernard Ourghanlian au Nouvel Observateur, l'exploit démontré par Vupen Security, et le bulletin de Symantec
Et vous ?
Que pensez-vous qu'il faille (sans jeu de mot) faire : abandonner IE ou pas abandonner IE ?
Je ne sais pas qui croire, car ces éditeur de sécurité ont aussi à gagner dans des news alarmistes.
Par contre, je suis sur d'un chose, c'est qu'encore une fois en matière de sécurité, microsoft est à la hauteur de sa réputation.
Quand on fait un connerie, on fait profil bas, et on corrige au plus vite. Tout le monde à des failles de sécurité dans ses logiciels, mais il faut prendre ce problème au sérieux.
Microsoft dénie/minimise le problème, et n'a toujours pas publié de correctif. C'est juste lamentable.
Entre les éditeurs de logiciels (hors sécurité) qui minimisent les failles ou mettent beaucoup de temps pour les patcher (pas tous il est vrai) et les éditeurs de logiciels de sécurité qui voient le mal partout, à force ça commence à vraiment devenir le cirque.
Je pense qu'on arrive à un point ou monsieur tout le monde va se retrouver devant une quantité de logiciels de sécurité qui feront une liste tellement longue des dangers contre lesquels il sera (soit disant) prémunis qu'il va finir par retourner à ce bon vieux papier et son acolyte le stylo.
Ou il passe sur un système d'exploitation plus sécurisé.
Ouè.... C'est une situation bien pourrie pour le CERTA & consors tout ca, car choisir, pour donner son conseil, entre des navigateurs trop récent, et des navigateurs qui malgré l'age reste très vulnérable...... Ce n'est pas bien aisé quand même.
A la louche,On va sans doute encore m'accuser encore une fois de défendre Microsoft , mais pourquoi s'acharner sur IE alors que plein d'autre logiciels encore plus utilisés que IE ont également des failles de sécurité critiques ?
- IE6 c'est plus de 30 % à lui seul je crois
- Changer de navigateur dans une entreprise = de l'argent pour financer l'installation = moins de productivité pour les employés = des incompatibilités éventuelles avec l'existant = de l'incertitude == des tas de raisons de ne pas changer trop vite l'existant. -- donc oui on va s'acharner, pour ne pas le changer et faire en sorte que se fonctionne. même si ce n'est pas idéal. --
D'après le site lepoint.fr ( http://www.lepoint.fr/actualites-tec.../1387/0/415052 ) c'est 10%- IE6 c'est plus de 30 % à lui seul je crois
Hum je suis pas sûr que ce chiffre correspond réellement à la réalité. Il y a des entreprises qui limitent les accès au net ou même travaillent uniquement en offline, et souvent ces les entreprises qui utilisent IE6.
1/ On ne sais pas comment est mesuré le truc. Rien que pour ça, la mesure ne veux rien dire.
2/ Je me demande bien pourquoi tu as choisis asia. Sans doute parce que les mesure worldwide et europe te donnaient tort, va savoir . . .
http://gs.statcounter.com/faq
, et oui autant pour moi j'ai confondu avec l'autre sujet, en plus le graph me donner raison de ma fainéantise, je n'ai pas plus réfléchit que ca.
aller tiens http://gs.statcounter.com/#browser_v...-200812-201001
Ceci dit, pour te défendre cette fois-ci, IE6 est encore très utilisé en milieu pro, sur les intranet, et ça, ça ne se voit pas sur ces graphiques.
C'est une bonne nouvelle pour les développeurs web, ça permettra peut être au entreprise de sauter le pas plus vite pour se mettre à jour car développer des sites avec les technologies et les standards pour IE6 c'est galère, faut compter facilement 1 ou 2 jours rien que pour corriger les problèmes d'interprétation des CSS et autres.
Par contre, il y a un truc qui me choque Google utilise encore IE6, pour une société développant ses propres solutions et étant plutôt à la pointe des nouvelles technologies c'est light!!
A mon avis, ils ont un peu grossis la faille découverte pour plomber microsoft...
Mais bon je suis contente je HAIS IE sous toutes ses versions
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager