Discussion :

[kohsaka]

Le sujet, c'est que Google utiliserait IE6 en interne, ce qui a été la source de leurs problèmes d'attaques. Donc considérant que Google est une entreprise responsable, ça ne les empeche pas d'utiliser IE6

En fait, pas mal de grosses boites font ca. Généralement parce que beaucoup de leurs applications ne sont compatibles qu'avec IE6 (car applications datant d'avant les années 2000, et conséquence du paradygme informatique récurent : "tant que ça marche, tu touches pas").

Dans le cas de google, j'ai peine a croire qu'ils aient encore des app qui tournent sous ie6...
Je pense plutôt que, pour s'assurer de la compatibilité de ses productions, ils sont obligé de les recetter sur un navigateur comme ie6.

[trenton]

Tes allusions n'ont aucun intérêt.
Le but de Google, est comme toute entreprise, faire des bénéfices.
Que ton moyen soit plus ou moins loyal pour la concurrence, on s'en tape, ce qui compte c'est ce qui rentre.

Ouais, tu nous en apprend des choses toi aussi, intéressant...
Enfin, y'a que toi qui parle de complot...

En attendant, Microsoft rappel que le problème ne concerne que la version 6...

[Caro-Line]

En attendant, Microsoft rappel que le problème ne concerne que la version 6...

Ceci m'étonnait car ce n'est pas ce que j'avais lu jusqu'à présent.

Ce que j'ai trouvé :
"la faille présente sur la version 6 d'Internet Explorer, se retrouve dans les versions 7 et 8, mais n'est pas exploitable".

Le problème étant : qui croire ?

[FailMan]

Enfin, y'a que toi qui parle de complot...

c'est un peu bourré de sous-entendus
Et le "complot" c'était ironique

Ils en ont parlé ce matin sur France 2.

Pourtant les failles c'est pas nouveau, et ça concerne pas que IE, mais aussi d'autre logiciels bien plus utilisés, comme Flash par exemple (mais là personne n'en parle)....

Et pile au même moment, on a pour la première fois de la pub pour un navigateur dans le métro.... Simple coïncidence ??? En plus, la société à l'origine du bruit et du navigateur sont les mêmes... étrange...

"la faille présente sur la version 6 d'Internet Explorer, se retrouve dans les versions 7 et 8, mais n'est pas exploitable".

Le problème étant : qui croire ?

IE étant en perte de vitesse, ils ne vont pas avouer des failles exploitables sur la dernière version de leur navigateur, ça pourraît encore le décrédibiliser

[BrItneY]

J'ai eu vent de cette news ce matin, à la radio...

Dans le cas de google, j'ai peine a croire qu'ils aient encore des app qui tournent sous ie6...
Je pense plutôt que, pour s'assurer de la compatibilité de ses productions, ils sont obligé de les recetter sur un navigateur comme ie6.

+1, c'est le cas dans bon nombre d'éditeurs de logiciel...

Il est difficile de rater les pubs de Chrome en ce moment, on en voit dans les gares, etc...

J'ai du mal à comprendre :
"la faille présente sur la version 6 d'Internet Explorer, se retrouve dans les versions 7 et 8, mais n'est pas exploitable".
Si ce n'est pas exploitable, c'est pas une faille, si ?

[deadalnix]

J'ai du mal à comprendre :
"la faille présente sur la version 6 d'Internet Explorer, se retrouve dans les versions 7 et 8, mais n'est pas exploitable".
Si ce n'est pas exploitable, c'est pas une faille, si ?

Ça veux dire que la faille est la, mais que personne n'a trouvé comment en tirer partie pour l'instant. Ça ne veux pas dire que personne ne va trouver.

[Gordon Fowler]

"La faille d'Internet Explorer 6 est présente mais pas exploitable dans IE7 et IE8"
Répond Microsoft à ceux qui veulent abandonner son navigateur : qui croire ?



«Dans l'état actuel des choses, cette recommandation est inutilement effrayante. Aujourd'hui, Internet Explorer 7 et 8 ne posent pas de problèmes. Il n'est pas nécessaire de changer de navigateur. La faille présente sur la version 6 d'Internet Explorer, se retrouve dans les versions 7 et 8, mais n'est pas exploitable», vient d'affirmer Bernard Ourghanlian directeur technique et sécurité chez Microsoft France au Nouvel Observateur.

Sans préciser ce qu'était une faille qui existe mais pas exploitable...

Des affirmations immédiatement contredites par Vupen Security, qui publie dans la foulée un bulletin expliquant que cette faille est parfaitement exploitable.

Il n'en reste pas moins que changer de navigateur n'était qu'une partie des recommandations du CERTA.

Désactiver les scripts et naviguer avec un compte utilisateur aux droits limités étant les autres conseils à suivre.

Tous les navigateurs, précise le CERTA, ayant leurs failles de sécurité (y compris Firefox ou Chrome)

Symantec vient par ailleurs de publier un communiqué de presse dans lequel il affirme que la faille d'Internet Explorer est actuellement exploitée par le Trojan Hydraq.

Sans préciser plus avant quelles versions de Internet Explorer étaient concernées.

Qui croire ?


Source : L'interview de Bernard Ourghanlian au Nouvel Observateur, l'exploit démontré par Vupen Security, et le bulletin de Symantec


Et vous ?

Que pensez-vous qu'il faille (sans jeu de mot) faire : abandonner IE ou pas abandonner IE ?

[trenton]

Que pensez-vous qu'il faille (sans jeu de mot) faire : abandonner IE ou pas abandonner IE ?

On va sans doute encore m'accuser encore une fois de défendre Microsoft , mais pourquoi s'acharner sur IE alors que plein d'autre logiciels encore plus utilisés que IE ont également des failles de sécurité critiques ?

[Gordon Fowler]

Ça veux dire que la faille est la, mais que personne n'a trouvé comment en tirer partie pour l'instant. Ça ne veux pas dire que personne ne va trouver.

D'ailleurs c'est ce que je viens de mettre dans l'article : Symantec et Vupen disent qu'ils viennent de trouver des exploits...

Alors même question que Caro-line : qui croire ?

[deadalnix]

Alors même question que Caro-line : qui croire ?

Je ne sais pas qui croire, car ces éditeur de sécurité ont aussi à gagner dans des news alarmistes.

Par contre, je suis sur d'un chose, c'est qu'encore une fois en matière de sécurité, microsoft est à la hauteur de sa réputation.

Quand on fait un connerie, on fait profil bas, et on corrige au plus vite. Tout le monde à des failles de sécurité dans ses logiciels, mais il faut prendre ce problème au sérieux.

Microsoft dénie/minimise le problème, et n'a toujours pas publié de correctif. C'est juste lamentable.

[sphynxounet]

Entre les éditeurs de logiciels (hors sécurité) qui minimisent les failles ou mettent beaucoup de temps pour les patcher (pas tous il est vrai) et les éditeurs de logiciels de sécurité qui voient le mal partout, à force ça commence à vraiment devenir le cirque.
Je pense qu'on arrive à un point ou monsieur tout le monde va se retrouver devant une quantité de logiciels de sécurité qui feront une liste tellement longue des dangers contre lesquels il sera (soit disant) prémunis qu'il va finir par retourner à ce bon vieux papier et son acolyte le stylo.

[ZeRevo]

Ou il passe sur un système d'exploitation plus sécurisé.

[kaymak]

Ouè.... C'est une situation bien pourrie pour le CERTA & consors tout ca, car choisir, pour donner son conseil, entre des navigateurs trop récent, et des navigateurs qui malgré l'age reste très vulnérable...... Ce n'est pas bien aisé quand même.

On va sans doute encore m'accuser encore une fois de défendre Microsoft , mais pourquoi s'acharner sur IE alors que plein d'autre logiciels encore plus utilisés que IE ont également des failles de sécurité critiques ?

A la louche,
- IE6 c'est plus de 30 % à lui seul je crois
- Changer de navigateur dans une entreprise = de l'argent pour financer l'installation = moins de productivité pour les employés = des incompatibilités éventuelles avec l'existant = de l'incertitude == des tas de raisons de ne pas changer trop vite l'existant. -- donc oui on va s'acharner, pour ne pas le changer et faire en sorte que se fonctionne. même si ce n'est pas idéal. --

[ZeRevo]

- IE6 c'est plus de 30 % à lui seul je crois

D'après le site lepoint.fr ( http://www.lepoint.fr/actualites-tec.../1387/0/415052 ) c'est 10%

[kaymak]

D'après le site lepoint.fr ( http://www.lepoint.fr/actualites-tec.../1387/0/415052 ) c'est 10%

http://gs.statcounter.com/#browser_v...-200812-201001

[ZeRevo]

Hum je suis pas sûr que ce chiffre correspond réellement à la réalité. Il y a des entreprises qui limitent les accès au net ou même travaillent uniquement en offline, et souvent ces les entreprises qui utilisent IE6.

[deadalnix]

1/ On ne sais pas comment est mesuré le truc. Rien que pour ça, la mesure ne veux rien dire.
2/ Je me demande bien pourquoi tu as choisis asia. Sans doute parce que les mesure worldwide et europe te donnaient tort, va savoir . . .

[kaymak]

http://gs.statcounter.com/faq
, et oui autant pour moi j'ai confondu avec l'autre sujet, en plus le graph me donner raison de ma fainéantise, je n'ai pas plus réfléchit que ca.

aller tiens http://gs.statcounter.com/#browser_v...-200812-201001

[deadalnix]

Ceci dit, pour te défendre cette fois-ci, IE6 est encore très utilisé en milieu pro, sur les intranet, et ça, ça ne se voit pas sur ces graphiques.

[selinav]

C'est une bonne nouvelle pour les développeurs web, ça permettra peut être au entreprise de sauter le pas plus vite pour se mettre à jour car développer des sites avec les technologies et les standards pour IE6 c'est galère, faut compter facilement 1 ou 2 jours rien que pour corriger les problèmes d'interprétation des CSS et autres.

Par contre, il y a un truc qui me choque Google utilise encore IE6, pour une société développant ses propres solutions et étant plutôt à la pointe des nouvelles technologies c'est light!!

A mon avis, ils ont un peu grossis la faille découverte pour plomber microsoft...

Mais bon je suis contente je HAIS IE sous toutes ses versions