Début secteur de contenu

Début navigateur

le fil d’Ariane (breadcrumb trail)

Fin navigateur



L’utilisation d’Internet Explorer comporte actuellement des risques

Une faille de sécurité apparue dans Microsoft Internet Explorer permet aux pirates d’exécuter un programme malveillant sur le système des internautes, en les attirant sur un site spécialement conçu.

Touchées sont les versions 6,7 et 8 de Microsoft Internet Explorer, même si pour le moment on peut trouver sur Internet un module pour Metasploit qui réussit à exploiter la vulnérabilité seulement dans la version 6.

Le 14 janvier 2010, Microsoft a publié un Security Advisory qui annonce l'existence d'une faille de sécurité dans Internet Explorer, laquelle pourrait être utilisée pour des attaques ponctuelles. Cette faille de sécurité a gagné de l'importance, puisqu'elle a été utilisée très probablement dans les attaques contre Google et autres entreprises. Il faut souligner qu'il arrive fréquemment d'identifier des failles de sécurité dans plusieurs logiciels. Ces failles sont ensuite éliminées grâce à un patch distribué par le producteur du logiciel. Pour cela, il est essentiel d'activer la fonction de mise à jour automatique.

En général:

  • Ne cliquez pas sur des liens que vous avez reçu par des personnes inconnues. Ces liens peuvent vous ammener à des pages web préparées avec du code nocif.

  • Soyez sûr que votre système d'exploitation et vos applications sont à jour et que la mise à jour automatique soit activée, pour que le patch soit installé au plus vite.

Jusqu'à la publication d'une mise à jour, vous pouvez utiliser les mesures suivantes:

  • Réglage des paramètres de sécurité d'Internet Explorer sur «Elevé»
    Comme indiqué par MELANI au chapitre sur la protection, un ajustement du réglage des paramètres de sécurité contribuera beaucoup à la sécurité de vos données et de votre ordinateur.
    Changez les paramètres de sécurité d'Internet Explorer en les réglant sur «Elevé». A cet effet, des explications détaillées figurent aux pages 5 et 6 des «Paramètres de sécurité de Windows XP» (ces instructions valent également pour les autres systèmes d'exploitation de Windows).
    Une démonstration et un programme d'apprentissage expliquent clairement ce réglage des dispositifs de sécurité dans l'Internet Explorer: http://www.melani.admin.ch/dienstleistungen/00133/00157/index.html?lang=fr

  • Utilisez, lorsque disponible, le Data Execution Protection (DEP).
    Son activation peut aider à éviter une infection. Des informations plus approfondies sur le DEP peuvent être trouvées dans le Security Advisory de Microsoft.

  • Vous avez aussi la possibilité d'utiliser des navigateurs alternatifs (p.ex. Firefox Mozilla, Opera, Chrome, Safari et autres).
    Il faut quand même tenir compte qu'il est possible que des failles de sécurité soient trouvées aussi dans ces navigateurs alternatifs.
     
Retour à vue d'ensemble Lettre d'information

Dernière mise à jour le: 18.01.2010

Fin secteur de contenu