A peine disponible, déjà faillible… Décidément Microsoft n'en finira pas avec les failles ! Il n'aura fallu que quelques heures entre l'annonce de la disponibilité d'Internet Explorer 7 et la révélation d'une première faille qui affecte la version finale sous Windows XP SP2.
L'internaute qui visite sous IE7 un site au contenu malicieux risque de voir ce dernier lire et collecter des données confidentielles provenant d'un autre site visité, bancaire par exemple, ou des messages sur un Web-mail, même si ces derniers sont sécurisés.
"Une attaque par phishing peut être une bonne approche pour l'exploiter", a indiqué Thomas Kristensen, CTO de Secunia.
Difficile en revanche de trouver des excuses à Microsoft dans cette affaire. En effet, le discours de l'éditeur sur IE7 a régulièrement mis en avant les fonctionnalités anti-phishing de son nouveau navigateur. Ça fait plutôt désordre !
Mais surtout, la première faille révélée dans la version définitive d'IE7 se trouve être identique à celle révélée dans IE6 en avril dernier. Et là, Microsoft est impardonnable. L'utilisateur du nouveau navigateur est en droit d'attendre d'un éditeur de la taille de Microsoft qu'une faille clairement identifiée sur une ancienne version soit absente sur les nouvelles moutures du produit.
Secunia pourra affirmer que la faille est d'un niveau critique bas (less critical), et suggérer de désactiver le support de l'active scripting pour s'en protéger, des données sensibles de l'internaute et de l'entreprise peuvent être exposées.
Et dire que Bill Gates a placé Internet Explorer au cœur de sa stratégie Web. Décidément, Microsoft est toujours victime de ses vieux démons…
Vous pouvez néanmoins télécharger la derniere version de IE7 dans la logithèque de Top logiciel : cliquez ici !
Avec Silicon.fr
COMMENTEZ
ENVOYEZ
IMPRIMEZ
PARTAGEZ
EXPORTEZ
Top-logiciel, un site du groupe Topymedia. | Déclaré à la CNIL sous le numéro 1108773.