|
Il s'agissait pour le géant des logiciels de faire de réactivité sur ce dossier, il faut dire que la France et l'Allemagne avait mis le feu aux poudres en décidant de bouder Internet Explorer .
Microsoft a annoncé mercredi soir la sortie jeudi d'un correctif pour combler la faille d'une ancienne version de son navigateur Internet Explorer 6 (IE6), faille qui aurait permis à des pirates informatiques d'attaquer Google en Chine . Citation: Le correctif "agit contre la vulnérabilité liée aux attaques récentes contre Google et un petit nombre de sociétés", a déclaré Jerry Bryant, responsable des programmes de sécurité chez microsoft. Citation: "Microsoft continue à voir des attaques limitées et jusqu'à présent les seules à avoir réussi visaient Internet Explorer 6", a ajouté microsoft mercredi, en recommandant d'installer son remède dès qu'il sera diffusé. Google a déclaré la semaine dernière avoir été la cible en Chine d'une cyberattaque sophistiquée durant laquelle des données protégées lui auraient été dérobées. Vingt autres sociétés ont été attaquées. Microsoft a reconnu que les pirates avaient exploité une faille dans Internet Explorer 6 pour monter leurs attaques. Microsoft a déclaré que les attaques réussies ne concernaient qu'Internet Explorer 6, la version la plus récente du navigateur est Internet Explorer 8. Actuellement, les versions ultérieures d'Internet Explorer, IE7 et IE8, "semblent tenir bon", a dit à l'AFP un responsable de la sécurité informatique chez microsoft, George Stathakopoulos. Citation: "Aucune des attaques que nous connaissons ne marcheront contre IE8. Cela pourrait changer...." La mise à jour de sécurité concerne les trois versions du navigateur Internet Explorer (6, 7 et 8) Windows XP, Vista, Windows 7, Server 2003, 2008 et 2008 R2. Néanmoins, la version 6 est considérée comme étant la plus vulnérable, puisque la faille n'a été exploitée que par celle-ci, sous XP. Ce fait incite microsoft à suggérer aux utilisateurs de migrer vers la version la plus récente du navigateur. Or, IE8 intègre aussi la faille de sécurité en question, bien que microsoft indique que cette version "offre la plus large palette d'outils pour une navigation sécurisée", cela pourrait procurer un faux sentiment de sécurité aux internautes. Accéder au bulletin de sécurité MS10-002 . (français) Télécharger le correctif directement via Windows update secunews.org : Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie ( botnet ) 
Publié par Eagle1 le Le: 22/01/10
 Poster commentaire
|
