EPIC WIN, c’est le mot. Suite aux attaques de la Chine sur Google, la société de sécurité informatique McAfee a trouvé une vulnérabilité jusqu’alors inconnue dans Internet Explorer, qu’auraient utilisés les hackeurs pour attaquer Google, mais également Adobe, Yahoo et d’autres. Cette vulnérabilité s’applique pour toutes les version d’Internet Explorer 6, 7 et 8, et ce sur tous les systèmes d’exploitation. Et là -ça devient génial- le gouvernement allemand recommande à ses citoyens d’arrêter d’utiliser Internet Explorer et de passer chez la concurrence.
La concurrence, on la connait : que ce soit Firefox, Chrome, Opera ou Safari, la solution est toujours meilleure, plus ouverte, plus respectueuse des standards du web que chez Microsoft. Sauf que jusqu’alors, et à ma connaissance, aucun gouvernement n’avait explicitement recommandé l’utilisation d’un navigateur « alternatif ». D’où le EPIC WIN.
C’est Google qui va être content. Le gouvernement allemand vient de mettre un coup d’arrêt supplémentaire à l’utilisation de Internet Explorer 5 et 6 (ah les dinosaures !), et va faire tourner le sang des grosses boites, qui vont se poser de réelles questions quant à leur sécurité. Comme on le sait, de grosses boites sont encore sur Windows XP, et donc fonctionnent « par défaut » sur la version 6 d’Internet Explorer, et jusqu’alors, cela ne semble pas déranger grand monde…
Je ne peux m’empêcher de remettre l’article de Guillaume Champeau (licence CC BY-NC-ND)
Faille dans IE : le CERTA « recommande l’utilisation d’un navigateur alternatif »
Le gouvernement allemand et le CERTA, suite aux attaques chinoises ciblant des entreprises occidentales, ont recommandé d’utiliser un autre navigateur Internet, le temps pour Microsoft de combler la faille utilisée lors de ce piratage de grande ampleur.
« Une vulnérabilité due à une référence à un pointeur non valide permet à une personne malintentionnée d’exécuter du code arbitraire à distance. Des exploitations limitées de cette vulnérabilité ont déjà été constatées » explique le CERTA. Dès lors, il est conseillé de désactiver « l’interprétation de code dynamique (JavaScript, ActiveX…) » et d’activer le « DEP (Data Execution Prevention) pour « limiter l’impact de cette vulnérabilité« .
Placée sous l’autorité du Premier ministre et rattachée au Secrétariat Général de la Défense et de la Sécurité Nationale (SGDN), l’Agence nationale de la sécurité des systèmes d’information « assiste le secrétaire général dans l’exercice de ses attributions en matière de sécurité des systèmes d’information et de moyens de commandement et de communications électroniques nécessaires en matière de défense et de sécurité nationale aux plus hautes autorités« .
En ce qui concerne le CERTA, son rôle est de détecter des vulnérabilités informatiques touchant la sécurité des systèmes d’information. Le centre d’expertise doit égalemenr être en mesure de coordonner la lutte contre d’éventuelles intrusions dans les différentes administrations françaises et déployer des moyens visant à se prémunir contre des attaques informatiques.
Ces recommandations officielles font suite à l’opération « Aurora », surnom donné à l’attaque informatique de grande ampleur en provenance de Chine et qui a touché plusieurs entreprises occidentales. Parmi les cibles se trouvait Google, qui a déclaré récemment que l’attaque visait non seulement des comptes Gmail de dissidents politiques, mais également des secrets industriels de la firme.
Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com
autorité sans « h » l'ami 😉
Oupssss :-/ Bon c'est modifié, merci Rizwan ! 🙂