La France et l’Allemagne conseillent de laisser tomber IE !

Par Ben, 19 janvier 2010 à 13:45 Logiciels, Apps 43 avis

Souvenez-vous : on vous parlait la semaine dernière de diverses attaques émises à l’encontre de Google en Chine. D’après McAfee, ces attaques auraient été effectuées à l’aide d’une faille repérée au sein d’Internet Explorer.

Microsoft a ensuite reconnu l’existence de la faille dans les versions 6 SP1 d’IE sur Windows 2000 SP4 et dans les versions 6, 7 et 8 du navigateur sur Server 2003, Server 2008, Server 2008 R2, XP, Vista et 7.

Du coup, le bureau du BSI en Allemagne (l’Office fédéral allemand pour la sécurité des informations) invite à laisser tomber IE pour un autre navigateur. En France, c’est le CERTa (Centre d’Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques) qui nous « recommande l’utilisation d’un navigateur alternatif. »

Bon, entre Firefox, Google Chrome, et [insérez le nom de votre navigateur fétiche mais utilisé par 3 pèlerins ici] y’a de quoi faire.

77bi9k7s 540x405 La France et lAllemagne conseillent de laisser tomber IE !

via neteco

Favoris

Flux RSS des commentaires

Imprimer

Tags : Google Internet Explorer Microsoft Top 6

43 avis Ajouter le votre

Afficher: Avis les plus pertinents

Tchoufi
19 jan, 2010, 13:50 #1
IE etait pas sensé être plus sécurisé que FF
ps : chelou qu’il y ait pas encore de vulnérabilité forte sous chrome à moins qu’on nous cache des choses
0 0
laurent
19 jan, 2010, 14:02 #2
sauf que pour l’utilisateur lambda, internet = internet explorer…
firefox est tellement mieux pourtant.
4 2
Hades
19 jan, 2010, 14:09 #3
Mon duo favoris ? Opera et Chrome
3 0
Clemclem
19 jan, 2010, 14:20 #4
moi
OPERA what else?
bah Chrome quand ça tourne pas sous opéra (slyle google wave)
4 0
jex
19 jan, 2010, 14:32 #5
Peu importe le navigateur… ils sont tous utilisables… SAUF IE! x’D
3 0
dieu
19 jan, 2010, 14:34 #6
Bon alors puisque là aussi ça dénature *sensiblement* l’information, il faudrait noter que ce conseil provient d’organismes administratifs, donc pas de prises de positions directes de leurs gouvernements respectifs même s’ils en dépendent… Ces conseils sont en outre basés sur le bulletin de sécurité de m$ – #979352, qui voit m$ reconnaît que la faille vise potentiellement ttes les versions d’IE tt en concédant que seul IE6 a été jusqu’ici visé. Ensuite, as usual, si le badaud ne s’amusait pas à cliquer frénétiquement sur tout ce qui bouge, on en serait pas là et quoi qu’il en soit, des réglages adaptés de sécurité pallient à ce genre d’intrusion, tt navigateur confondu. Enfin et c’est non des moindres, la recommandation faite est de laisser ce navigateur dans l’attente d’un correctif, dc pas définitivement comme c’est sous-entendu ça et là. cerise sur le gâteau, histoire de radoter, IE reste majoritairement utilisé, c’est donc naturel qu’il soit plus ciblé par les attaques… si on changeait « IE » par « FF » ou « GC », ça serait pareil..
pour info, je suis sur mac et firefox, mais c’est hautement blasant de constater que ça casse du sucre sur le travail de centaines de dév… Alors ce titre aguicheur pourrait être justifié si tout était expliqué, mais c’est pas le cas et c’est là bien dommage
http://www.microsoft.com/technet/security/advisory/979352.mspx
http://www.certa.ssi.gouv.fr/site/CERTA-2010-ALE-001/index.html
https://www.bsi.bund.de/cln_183/ContentBSI/presse/Pressemitteilungen/Sicherheitsluecke_IE_150110.html qui amène là http://www.buerger-cert.de/
0 0
guenroc22
19 jan, 2010, 14:42 #7
Reponse B pour les pop-ups.
Cest mon dernier mot jean-pierre
0 0
rlb
19 jan, 2010, 14:44 #8
j’ est tester firefox et operas et j’ est preferé IE suite a cette annonce je vais tsé chrome a esperer qu’ il reponde a mes souhaits. sinon je revien chez IE s’ est pas forcement par ce qu’ il est fait par Microsoft qu’ il n’ est pas le meilleur a mes yeux.
1 5
Cupidon4040
19 jan, 2010, 14:44 #9
Opera et Safari ne sont pas deux navigateurs utilisés par 3 pèlerins
Heureusement que ça m’a fait rire
c’est vrai que perso j’utilise de moins en moins IE,….
1 0
dja64
19 jan, 2010, 15:41 #10
Dans la plupart des administrations, le navigateur officiel reste IE…. et les utilisateurs (les fonctionnaires) ne sont généralement pas autorisés à installer d’autres navigateurs…
Donc voilà les autorités française conseillent à tout le monde d’utiliser autre chose qu’IE alors qu’elles utilisent IE en ce moment même…
Bon OK, les réseaux des administrations sont un peu mieux protégés que les réseaux des particuliers! Enfin, j’espère…
0 0
cslevine
19 jan, 2010, 15:47 #11
en fait les 3 sont complémentaires. chez moi j’utilise les 3 ainsi :
- Firefox 3.5 pour le sérieux ( possibilités )
- Chrome pour le quotidien rapide sans faire de bookmark ( rapidité )
- IE pour uploader sur Facebook ou Slide.com car j’ai la flemme d’installer JAVA ou Quicktime rien que pour installer une extension ou une autre alors que la version ActiveX est légère.
0 1
Alex
19 jan, 2010, 15:50 #12
J’aime beaucoup Chrome pour sa rapidité, mais impossible d’y implanter un AdBlock Plus-like ou quelque chose du genre. Quelqu’un a une idée ?
0 0
marquis
19 jan, 2010, 16:03 #13
Merci, je twitte et j’envois la page sur quelques digg-like, ça peut servir
http://www.digg-france.com/INTERNET/PIRATAGE-INTERNET-EXPLORER-RISQUES-NAVIGATEUR-IE8-MICROSOFT-FAILLES-EXPLORER-MICROSOFT
0 0
usx
19 jan, 2010, 16:10 #14
avec les pubs de chrome partout puis sa, je pense que les utilisateur chrome vont augmeneter =)
0 0
usx
19 jan, 2010, 16:10 #15
PS oui un plugin adblock existe sur chrome, je n’ai plus le lien.
0 0
outadoc
19 jan, 2010, 17:00 #16
Réponse E, c’est les 4, et c’est pour ça que je l’utilise pas ! Trop fort l’image ! >_<
0 0
thewarrior
19 jan, 2010, 17:02 #17
IE ce n’est pas un navigateur mais un pouriciel
3 0
dinko
19 jan, 2010, 17:10 #18
Perso j’ai essayé les 5 gros navigateurs du marché et y’a pas photo: j’utilise Opera depuis plus d’un déjà.
Sachant que j’ai commencé à surfer au temps de la guerre des navigateurs IE/Netscape, ça fait un bout de temps.
1 1
pfeuh
19 jan, 2010, 18:02 #19
J’ai utilisé Opera 10 sur mon Mac, bizarrement il me fait planter mon routeur…
À chaque fois que je lance Opéra, mon routeur plante et je dois le reboot. C’est énervant ! Ce sont peut être de simples coïncidences, mais des coïncidences avec plusieurs jours entre chaque essais…
Par contre quand j’utilise FF, Safari ou Camino ça marche nickel !
2 0
tristan92
19 jan, 2010, 18:02 #20
firefox sécurisé ? -> outils > option > sécurité > mdp enregistrer > afficher les mdp
2 3
momo
19 jan, 2010, 18:51 #21
Whoa l’illustration !!!
MDR
Je vote pour « Je suis maso » LOLLLLL
0 0
remaille
19 jan, 2010, 18:58 #22
@ dieu :
Salut, tout à fait d’accord sur le point de l’apprentissage aux gens de ne pas cliquer partout, d’utiliser un antispyware de temps en temps, vérifier les protocoles (https: etc.). Cependant, je pense après plusieurs années que chaque navigateur à une spécificité qui l’avantage. Firefox est super pour ses extensions ce qui lui permet d’être bcp usé par les « geek ». Chrome a une super fonction anti-plantage de tous le soft mais que d’un onglet et une super fluidité. IE était franchement nul sur la version 6 (faut voir cette merde en toute honnêteté) mais aujourd’hui IE s’est franchement amélioré au niveau sécurité et confort de navigation, je trouve par exemple qu’il consomme (sur mon pc) moins de ram que FF lors de lectures de flux de vidéos en streaming genre youtube like.
Mais bon perso je suis un adepte pour la navigation d’opéra qui reste un super navigateur, rapide, léger et ergonomique (il lui manque franchement juste les add-ons qui font de firefox le navigateur alternatif le plus utilisé).
Enfin tout ça pour dire qu’au final comme tu l’as dit il suffirait d’apprendre simplement aux gens à utiliser un pc sans cliquer partout en esquivant les toolbars, les pubs pour antispyware, les super adresses de http://…photos.EXE sur leur client de conversation instantané, …
Après il faut trouver le moyen de sensibiliser.
3 0
Realder
19 jan, 2010, 20:51 #23
Les entreprises restent souvent sur IE 6 (voir 5 dans mon cas) pas par flemme d’actualiser les navigateurs mais par soucis de compatibilité avec les outils Oracle par exemple… C’est du moins ce qu’on m’a expliqué (je travaille en relation ac la DSI de ma boîte)…
0 0
FaFar
19 jan, 2010, 21:21 #24
Ils ont dû leur faire un coup fourré…
0 0
Nanne
19 jan, 2010, 21:38 #25
J’ai tellement ramé avec IE qu’il y a trois mois , je me suis mis Firefox 3.5 et à coté , c’e : st un bonheur . Plus de bug !
0 0
CedricJDG
19 jan, 2010, 21:39 #26
@dieu:
Franchement IE j’ai du mal, c’est personnel, parce que j’ai du mal avec son manque de fluidité, d’ergonomie et enfin de sécurité… Ca c’est sur et je le conçois.
Ceci dit, d’apres moi ton argument des PDM ne tient pas.
Dans le cas Win/Mac voire meme linux, il est tout a fait valable (et je suis le premier a l’utiliser) car effectivement Windows représentant 90% de PDM choisir de créer un virus ou d’exploiter les failles de 90% des utilisateurs cela a certainement plus de sens que de choisir de toucher 10%
Par contre pour les navigateurs, choisir de viser 34% au lieu de 32% (toujours chiffres au hasard…) n’a pas tellement de sens ou en tout cas pas autant… Viser l’un ou l’autre pour une différence de finalement « quelques » milliers d’utilisateurs n’est finalement pas d’un grand intérêt et finalement on choisit de viser celui qui sera le plus facile a viser… dans notre cas IE
D’autre part je précise dans mon précédent message qu’un fait qu’on ne peut nier est que la premiere place occupée par IE est uniquement due a sa place de navigateur par défaut. C’est tout à fait invérifiable mais je serais prêt a parier beaucoup que si cela n’etait pas le cas, IE ne serait plus numéro 1 en PDM. Il ne disparaitrait pas car pour beaucoup Microsoft inspire confiance, mais il ne serait surement plus numéro 1.
Je ne nie pas tout ce que tu dis, par exemple je pense qu’effectivement la faille sera corrigée comme elles ont toutes été corrigée avant. Donc effectivement IE reste une solution pour naviguer sur internet pour tout utilisateur de Windows (comme je le suis) mais je pense que sa place historique ne justifie plus qu’on le prenne avec des pincettes alors meme que de tres bonnes (meilleures d’apres moi) solutions alternatives existent.
Pour finir comme tu dis, tout ce qui arrive en mal a nos ordinateurs, que cela soit lié a IE ou a Windows, ne peut pas être imputé uniquement a Microsoft mais aussi a la méconnaissance voire l’incompétence en informatique de beaucoup de gens (de moins… ce n’est qu’une question de génération) qui cliquent partout, acceptent tout et ne savent pas maintenir un ordinateur propre.
0 0
dieu
19 jan, 2010, 22:52 #27
bon alors on va commencer par un HS, ça fait plez de pouvoir discuter sans qu’il y ait de suite de l’animosité primaire
ceci dit, jréponds à remaille puis à cédric point par point
@Rémaille
Dieu te salue également, jte suis ds pas mal de points, c’est pour ça que j’ai mis le pti +1 salvateur
je cherchais pas à privilégier un navigateur ou l’autre ds mes propos, jpense aussi que ts ont leurs avantages et inconvénients propres. IE est intégré (ce qui est à la fois bien et pas bien), pas trop lourd, relativement ergonomique, mais bon pas très évolué, pas très paramétrable, relativement, et les extensions moins nbreuses/de moins bonne qualité que sous firefox, qui lui est bcp plus paramétrable et c’est probablement ce qui en fait probablement le point fort de ce dernier… firefox n’est parcontre plus aussi léger qu’avant, et est en tout cas sur mac prodigieusement relou avec certains flux vidéo, certains flash, ou qqes frames du genre facebook. opéra j’ai utilisé il y a qqes temps dc honnêtement, impossible de comparer, mais j’en avais gardé un relatif bon souvenir niveau speed notamment. ce qui rejoint safari qui reste à mon humble goût assez rapide… ms qui reste trop basique, ptet trop convivial, trop simpliste. (ce qui ne veut pas dire que je cherche l’inverse, une navigation compliquée, tout ça hein :P). j’écarte en tt cas volontairement l’argument de la sécu parce que j’ai jamais eu de problème, en touchant du bois, sans être un psycho de la sécu ou sans être au taquet sur les maj mais en raisonnant un minimum qd je suis en terrain « hostile » ^^
@Cédric
je pense que les navigateurs sont le reflet des sys d’exploitation, à ceci près que je les vois plus -les navigateurs- comme les vecteurs des sys d’exploitation permettant d’accéder à internet par des chemins identiques, des langages identiques. sans jouer sur les chiffres, IE est je crois ttes versions confondues plus de l’ordre des ≈60% que du ≈30%, c’est pour ça que je considère qu’il est plus visé. c’est sûr que si on part du principe que chq navigateur est à part égale, alors oui, jte rejoins sur le fait qu’on préférera taper là où c’est le plus facile, mais comme je pense qu’IE est bcp plus largt répandu, alors je ne nie pas l’argument de la facilité à lui taper dedans qu’à d’autres, mais je lui accorde importance secondaire. Et si c’est facile, c’est bien dû à qqch, et je ne pense pas que M$ soit spécialement plus laxiste côté sécu que d’autres. Le fait qu’ils communiquent rapidement sur cette faille est révélateur du souhait de traiter rapidement le pb. je veux bien admettre que dans sa nature même il soit un navigateur fragile mais comment expliquer qu’il soit toujours utilisé ? le fait qu’il soit le navigateur intégré/par défaut ne joue pas en sa faveur de prime abord ok ok, mais ça comme je le dis plus haut, c’est à la fois un avantage et un inconvénient. ça peut apparaître comme un avantage de taper une url n’importe où en sachant que tu vas d’emblée te retrouver sur appli que tu connais. et c’est un désavantage de te forcer la main à devoir utiliser cette appli et pas une autre pr aller sur internet. pr info, qd je suis sur pc, j’utilise aléatoirement IE/FF. Mais à côté de ça, comment expliques-tu qu’IE ait pu atteindre ce nombre si sa qualité était si réduite? Safari est lui aussi le navigateur par défaut de OsX, a priori, il a l’air de qualité, et pourtant, il n’est tjrs pas bcp utilisé. IE perd lui toujours des adeptes mais ne chute pas. Comment l’expliques-tu ? ne serait-ce pas justement dû au fait que le navigateur serve de passerelle des sys d’exploitation et alors, comme t’en conviens, win étant plus attaqué qu’osx ou d’autres, cela expliquerait le fait qu’il soit plus enclin à la menace, non? alors je veux bien admettre l’argument qualité hein mais je serai curieux de savoir comment tous réagissent par rapport à une même menace non identifiée, sans antivirus, sans firewall, mais avec un OS à jour.
bon quoi qu’il en soit, on s’accorde au moins tous les 3 sur le point que si y a autant de pb niveau sécu, c’est notamment parce que trop nombreux sont encore ceux qui cliquent avant de réfléchir ^^
0 0
Dé²
20 jan, 2010, 09:02 #28
D: Obiwan Kenobi
0 0
Yggdrasill
20 jan, 2010, 09:41 #29
J’avoue ne pas avoir tout lu mais je crois qu’il y au de sacrés amalgames dans les commentaires qui montre que certains (comme dieu, comme quoi dieu n’est pas parfait ) ne comprennent rien au marché des navigateurs.
(oui, je me montre trop péremptoire car personne ne peut avoir complètement raison)
Comme a préciser une personne, IE se décline sous plusieurs versions, je doute que je choisirai IE pour trouver une faille si c’est seulement pour la raison « il est largement utilisé ».
En effet, IE6 est plus obsolète que les autres et a une part conséquente (10% je crois) mais largement suffisante puisque utilisé en milieu professionnel donc plus de gain en vue! Après, comme précisé par d’autre, IE7 et IE8 possède la faille mais celle ci n’est plus exploitable donc ça limite sacrément le champ d’action…
Dans tous les cas, pour moi, le problème ne viens pas de IE. Les failles existent depuis la création de l’homme et même sûrement bien avant (on est pas les seuls :p). Un programme sans faille, ça n’existe pas! Le problème viens de Microsoft qui corrige les failles à la vitesse d’un escargot, cette faille existe depuis au moins 2 ans! c’est à dire que depuis 2 ans, tous les IE6 sont en risques d’être touché.
Et pour ceux qui pense qu’il faut se responsabilisé et faire attention à ne pas faire n’importe quoi… ça, c’est sûr, une fois au courant c’est simple mais madame michou peine déjà a allumé son ordinateur alors faire attention aux méchants d’internet… Windows a pour but d’être accessible à tous, sa contre partie, c’est que les gens n’ont donc pas à réfléchir à savoir l’utiliser efficacement (qui n’a jamais vu quelqu’un ouvrir une nouvelle fenêtre au lieu des onglets même en lui expliquant?). A avoir un comportement playschool, windows doit donc se comportement comme un parent pour éviter que les gens détruisent tout. (l’apparition de l’UAC n’est pas innocent…)
Pour finir, pour ceux qui pensent que lorsque FF (ou un autre) passera devant IE, il aura les mêmes problèmes… c’est qu’une fois encore, vous ne comprenez pas grand chose aux faits… FF a plus de bug (2 fois plus) que IE mais est plus sécurisé car son temps de réaction à la correction de faille/bug est bien plus rapide. Safari est comme IE (sûrement dû au côté propriétaire) et le temps de réaction de Apple est tout aussi médiocre que celui de Microsoft… Chrome, je ne sais pas.
Voilà pour mon analyse.
0 0
toma3775
20 jan, 2010, 10:25 #30
Bonjour
tous les navigateurs présentent des failles de sécurité.
Il faut aussi préciser que la faille touchant IE est une ZeroDay.
Mais il y a une différence essentielle entre Firefox et IE : le premier bénéficie plus rapidement de correctifs : http://securiteoff.blogspot.com/2010/01/internet-explorer-cest-de-la-m.html
0 0
dieu
20 jan, 2010, 12:58 #31
@yggdrasil
Alors je mettrais de côté l’éprouvant blasphème de dire que je ne suis pas parfait
Puisque tu parles amalgame, que penses-tu de ton aveu ne pas avoir tout lu, c’est le meilleur moyen d’en faire non ? ^^ Pour preuve. je n’ai jamais dit qu’il y avait une faille pour la seule raison qu’il soit largement utilisé. je trouve la raison importante, sinon primordiale, mais je n’ai jamais fait mention du fait qu’elle soit l’unique. sinon, ça aurait été effectivement réducteur, inique. de la même manière, je ne me suis jamais cantonné au seul IE6.
Je suis tout à fait d’accord avec le fait qu’il n’y ait pas de programme sans faille. là aussi point de perfection. et si tu avais lu entièrement les propos, tu aurais certainement noté que je faisais allusion au pt de pouvoir critiquer M$ sur sa réactivité à combler les brèches (post 19).
Je suis aussi tout à fait d’accord avec le point que c’est beau de dire qu’il faut éduquer les gens. je me doute pertinemment que c’est plus de l’utopie qu’autre chose, mais sachant ça, je tiens à faire remarquer qu’on consent alors à ce qu’il y ait des utilisations maladroites des logiciels, malgré les barrières du genre de l’UAC, que dc il y ait des failles, et on en revient à l’argument du nombre, amplifié par d’autres (utilisation en entreprise (post 19), trop grande intégration, simplicité trop forte… (post 34)). plus un logiciel a un rayon d’action large, et encore une fois je ne me cantonne pas à une version en particulier, plus il a un potentiel large. ce potentiel est réduit ou augmenté par d’autres critères (stabilité, sécu,…).
Enfin, pour ce qui est de la comparaison avec les autres, notamment avec FF, je ne saurai trop t’inviter à relire la fin du post 8, la fin du post 19, et plusieurs passages du post 34 genre la partie adressée à Remaille
là où je fais mea culpa, c’est quand je dis que « je serai curieux de savoir comment tous réagissent par rapport à une même menace non identifiée, sans antivirus, sans firewall, mais avec un OS à jour. » Comprendre un OS à jour comme celui qui comble toutes les autres failles sauf celles inconnues.. et là on en revient à l’argument de la réactivité..
pff, c’est jamais fini. ^^
0 0
sergio975
20 jan, 2010, 15:38 #32
Je travaillais avec( I E )au début il y a 5 ans environs,mais depuis longtemps je bosse avec MOZILLA FIREFOX ET PAS DE PROBLÈME DEPUIS::Très satisfait..Bye A+
0 0
Yggdrasill
21 jan, 2010, 16:11 #33
@dieu
Bon, j’ai relu pour commenter
En ce qui te concerne, je faisais principalement allusion aux parts de marché qui n’est pas un argument tangible (tout du moins pas le principal) pour IE. Mais ayant l’habitude de troll, j’en deviens un avec le temps…
Pour moi, la faille a été cherché sur IE car l’administration l’utilise et qui plus est, le temps que la faille soit réparée les crackers pourraient en profiter. Après j’avoue ne pas avoir vu que c’était une 0days (méchant commentaire lu je ne sais plus ou qui m’a fait croire qu’elle était vieille!).
En tout cas ce petit coup de pub va profiter à google. invasion de pubs Google Chrome + faille IE médiatisée (grâce à Google) + Ballot Screen dans quelques mois = gain de pdm pour chrome…
Sinon, je suis d’accord avec tes propos, je sais pas pourquoi hier, je voyais autrement dieu (surement le manque de lecture des commentaires). Désolé d’avoir perdu foi
0 0
dathims
21 jan, 2010, 23:33 #34
Selon vous a quoi sert IE ?
A télécharger Firefox !
1 0
Yggdrasill
26 jan, 2010, 11:24 #35
Bon, je pense que mon commentaire passera à la trappe car le billet est trop vieux mais pas grave
Au final, il paraitrait que la faille 0-days n’en soit pas une :
http://www.bugsec.com/index.php?q=node/47
Je fais mon troll en disant que ça donne confiance en Microsoft…
0 0