La faille iframe d'Internet Explorer a été réparée la semaine dernière, un mois après sa découverte et sa publication. Pour ceux qui n'auraient pas suivi, cette faille de sécurité permettait de prendre le contrôle complet d'une machine distante par le simple affichage, dans internet explorer, d'une image piégée.
Les exploitations de cette faille n'ont pas traîné, on a trouvé des banières publicitaires piégées et un virus, Bofra, qui tiraient parti de cette faille pour transformer le PC attaqué en "zombi", relai involontaire de spam. Rappelons que les réseaux de PC zombis se vendent entre pirates/hackers/spammeurs pour relayer des attaques en déni de service sur des sites web et propager des virus et du spam.
Si vous ne l'avez pas encore fait, mettez donc votre ordinateur à jour via le service Windows Update de kro$oft. Malheureusement, chez kro$oft justement, ils ont encore un train de retard, comme en témoigne cet article de ZDNet : il y a encore des failles critiques connues et non patchées.
Firefox, le navigateur libre, ne soufre pas de telles tares. En témoignent ces pages (comparez ici et là) de l'agence de sécurité informatique Secunia, découvreur de nombreuses failles de sécurité affectant IE ces derniers temps. Malheureusement, le degré d'imbrication d'Internet Explorer dans windows est tel qu'utiliser un navigateur alternatif sûr comme Firefox ne suffit parfois pas. Passer sous linux ? Oui j'y pense
En tout cas du côté de la fondation Mozilla il n'y a que des bonnes nouvelles en ce moment : Firefox fait son trou (durablement j'espère, à lire aussi ici) et la fondation s'apprête à lancer la version 1.0 de Thunderbird, le logiciel lecteur de courrier électronique, newsgroups et flux RSS libre (destiné à concurrencer directement Outlook).
Inscription à :
Publier les commentaires (Atom)
Aucun commentaire:
Enregistrer un commentaire