L'hebdo
RETOUR A LA UNE

LES ARCHIVES
367366365364 363
362361360359358
Toutes les archives

LA REDACTION
Devenez reporter
Votre bureau
La rédaction
Les reporters

AIDE ET CONSEILS
Foire aux questions
Conseils d'écriture
La netiquette

Publicité

L'Echo du Village - Accueil n°282 - Jeudi 12 février 2004
Rubrique L'actu animée par Aggie


Utilisateurs de Windows : fuyez !
Une faille critique découverte dans Windows

Microsoft vient de diffuser un bulletin d'alerte concernant une faillle de Windows. Démarche certes louable sauf que le défaut avait été mis en évidence il y a déjà 6 mois. De quoi agacer les utilisateurs de Windows, surtout quand la sécurité était le nouveau grand chantier annoncé par les pontes de la firme de Redmond.

Depuis quelques jours, Windows est à la fête. Alors que MyDoom n'en finit plus de frapper les PC de par le monde, la sécurité des utilisateurs de Windows est une nouvelle fois sur le devant de la scène informatique. La semaine passée, Microsoft diffusait un correctif pour son navigateur internet Internet Explorer. Rien de bien folichon. On ne peut que louer la démarche d'un éditeur de logiciel qui reconnaît l'existence de failles dans ses produits et qui diffuse à grande échelle des correctifs pour lesdites failles. La faille se situait au niveau de l'affichage des URL dans la barre d'adresse du navigateur. Il était possible, pour une personne mal intentionnée d'afficher une autre adresse internet que celle du nom de domaine sur lequel va se diriger effectivement le navigateur. Exploitation potentielle : on vous faire croire que vous alllez pointer vers le serveur sécurisé d'une banque ou bien l'administration sécurisée d'un système de payement en ligne alors qu'en fait vous allez être conduit vers une page tierce, celle d'un pirate, qui va en profiter pour enregistrer vos informations bancaires.

De pire en pire

Là où les choses se corsent, c'est que cette faille datait de décembre 2003. Des chercheurs indépendants l'avaient mise en avant, allant même jusqu'à diffuser leur propre correctif. Il aurait fallu un certain temps pour que Microsoft, à la demande de ses utilisateurs, diffuse un correctif.
Mais les choses ne s'arrêtent pas là.
Ce correctif avait des effets pervers que découvrirent avec bonheur les utilisateurs qui l'avaient appliqué.
Dans un souci de plus grande sécurité, Microsoft a supprimé le support d'une méthode d'authentification utilisée par certains serveur. Il s'agissait, en bref, de donner les informations de correction directement dans l'adresse fournie au navigateur. Ainsi, le serveur distant comparait les informations qui lui étaient données avec celles en sa possession pour autoriser ou non l'accès. La décision de Microsoft n'était pas infondée. En effet, cette méthode d'authentification ne figure pas dans les spécifications du protocole HTTP. Même si l'argument est recevable, de nombreux développeurs se sont insurgés. Que Microsoft prenne des décisions en matière de sécurité, soit, mais aussi radicales, sans prévenir personne et après plusieurs mois à danser d'un pied sur l'autre, il y a de quoi froisser quelques sensibilités.
Mais, toujours et encore, les choses ne s'arrêtent pas là.

En ça continue encore et encore...

Hier, tout l'Internet bruissait de la nouvelle : une énorme faille de sécurité Windows venait d'être rendue publique. De nombreux spécialistes y voient "la plus grosse faille de sécurité Windows jamais découverte". Encore une fois, Microsoft diffuse un correctif et on ne peut que s'en féliciter. Là où la communauté informatique s'agace, c'est quand elle pointe du doigt le temps qu'il a fallu encore une fois à Microsoft pour réagir : 200 jours. Les spécialistes à l'origine de la découverte (eEye Security : http://www.eeye.com) avaient signalé la faille à Microsoft il y a déjà six mois…

Voilà qui ne manquera pas d'interroger les utilisateurs d'Internet Explorer, qu'il soit patché ou non. Heureusement, les utilisateurs soucieux de leur sécurité n'ont pas reçu que des mauvaises nouvelles la semaine dernière. Le projet Mozilla annonçait la nouvelle version de son navigateur : Firefox, disponible désormais en version 0.8. Système anti-popup, navigation par onglets, thèmes, puissante gestion des cookies, etc. En bref, un navigateur sûr et puissant. De quoi arrêter Internet Explorer sans l'aide des patchs.

PeM
icq - 50043368
pem@levillage.Org

Pour en savoir plus

• Correctif pour la dernière faille Internet Explorer
http://www.microsoft.com/france/securite/bulletins_securite/recapitulatifs/0402-windows.asp

• Grosse faille de plus de 6 mois
http://www.zdnet.fr/actualites/technologie/0,39020809,39141308,00.htm

• Les effets secondaires du dernier patch IE
http://www.zdnet.fr/actualites/technologie/0,39020809,39140575,00.htm

• Microsoft corrige enfin une faille IE
http://www.zdnet.fr/actualites/technologie/0,39020809,39140184,00.htm

• Télécharger Firefox 0.8
http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/0.8/FirefoxSetup-0.8.exe

• Changer de plate-forme
http://www.mandrakelinux.com/fr-fr/

• Changer de plate-forme
http://www.apple.com/francestore/



Réagissez à cet article dans les forums de l'Echo
Recommander à un ami        Imprimer



L'auteur
Pierre-Emmanuel Muller
Pierre-Emmanuel Muller

Carte de reporter

5 derniers articles :
• Non merci pour l'info
• Matrix, le retour, en vrai
• Apple, Pepsi, Superbowl, bürp !
• Moi, PeM, 27 ans, pirate (présumé)
• Poum tchack

Réagissez
- Réagissez à cet article dans les forums de l'Echo
- Recommandez cet article

Devenez reporter
L'Écho du Village propose à tous les villageois de devenir reportergrâce à une interface conviviale et facile d'utilisation.

L'Echo_du_Village
Les_Blogs_du_Village
Les_forums_du_Village