Canalblog
Editer l'article Suivre ce blog Administration + Créer mon blog
Publicité
Informatique libre au quotidien par un novice
Informatique libre au quotidien par un novice
  • Expériences au quotidien d'un novice qui découvre le monde de l'informatique libre, les systèmes GNU Linux, les logiciels libres, les licences artistiques libres et se rend compte que c'est performant, de qualité, stable et beau. Alors autant le partager.
  • Accueil du blog
  • Créer un blog avec CanalBlog
Publicité
Recherche
Newsletter
Catégories
Contacter le propriétaire du blog
Archives
Articles récents
17 décembre 2008

La faille microsoft d'IE du 11 décembre, on parle "d'exploit"

Parler d'internet explorer sur un blog consacré à l'informatique libre n'a pas grand intérêt. Ce pourrait être à la rigueur pour baver dessus, mais ce serait stupide et ça n'apporterait pas grand chose.

Ce qui m'a intéressé dans cette malheureuse affaire, c'est le mot "exploit". J'ai cru qu'il s'agissait d'une provocation d'un anti-microsoft au départ (quoiqu'un problème sous windows n'ayant rien d'extraordinaire, je ne comprenais pas l'utilisation "d'exploit"...)

http://img.generation-nt.com/photos/00000504.jpg

Mais il s'agit en fait d'une définition informatique précise : il ne sagit pas d'un virus, mais d'un exploit (à rapprocher de la notion : exploiter une faille) un petit programme développé par un hacker afin d'obtenir des privilèges sur une machine.

La faille ici présentée sur ZDNet.fr permet, grace à un exploit, de prendre la main sur une machine dont l'utilisateur aurait utilisé IE pour allé sur un site prévu a cet effet (qui contient l'exploit...)

Cela fonctionne en raison d'un fichier .dll propre à IE sur pratiquement toutes les versions de xp et vista.

J'espère bien sûr que ceci sera corrigé avant 2009, car on ne peut pas se réjouir d'un tel développement approximatif, mais microsoft ne corrigeant pas les erreurs aussi vite que les développeurs de logiciels libres, rien ne le garantit.

En tant que modeste utilisateur novice de logiciels libres, je vous conseille de tester Firefox (libre, gratuit et la nouvelle référence) et/ou Opera (non libre mais gratuit et particulièrement performant).

Liens pour les windowsiens (les autres utilisateurs n'utilisent pas IE) :

Lien vers Firefox (Site mozilla, bien sûr, les téléchargements sont toujours plus sûrs sur les sites d'origine...)

Lien vers Opera (à télécharger sur le site d'origine bien sûr, pas chez Clubic, O1net ou n'importe où...)

Edit: Un patch de correction a été mis à disposition le 17 décembre vers 20H30 soit une semaine après la révélation de cette faille, lien ici sur silicone.fr

Posté par chez ika à 13:22 - Commentaires [] - Permalien [#]
Tags: sécuritéinternet

Partager cet article

Vous aimez ?
0 vote
Le Jaunty Jackalope, il va ressembler à quoi ?
Firefox : Sondage organisé par Mozilla.
Vous aimerez aussi :
GnuPG, chiffrement et ubuntu 9.10 Karmic Koala
GnuPG, chiffrement et ubuntu 9.10 Karmic Koala
Cryptographie et gouvernement français
Cryptographie et gouvernement français
Créer les certificats de révocation d'une clé publique GPG
Créer les certificats de révocation d'une clé publique GPG
Envoyer et recevoir des e-mails chiffrés après l'installation d'enigmail.
Envoyer et recevoir des e-mails chiffrés après l'installation d'enigmail.
Publicité
Publicité
Commentaires
F
Fernand
18/12/2008 17:28
Pour les huissiers aussi on parle « d'exploits ».
Publicité