Discussion :

[Gordon Fowler]

Internet Explorer patché aujourd'hui
Les téléchargements de Firefox et d'Opera s'envolent

Le malheur des uns. On connait la suite.

Après l'annonce d'un patch d'urgence, hier, Microsoft vient de préciser qu'il arriverait aujourd'hui, à 10 h du matin, heure Californienne (UTC -8).

C'est donc vers 19h, heure de Paris, que sortira cette mise à jour de sécurité qui comblera la faille qui a jeté Internet Explorer 6 dans la tourmente.

Le déferlement médiatique qui a suivi la découverte de l'implication du navigateur de Microsoft dans l'attaque chinoise contre Google a, en effet, été sans précédent.

Et il ne fait pas que des malheureux. Le "Blog of Metrics" de la Fondation Mozilla regroupe toutes les données chiffrées en rapport avec l'organisation. Il a noté un envol des téléchargements (+ 300.000 par rapport à un jour normal), notamment en Allemagne où les autorités ont recommandé d'abandonner IE pour un de ses concurrents.

De son coté, Opera, l'éditeur Norvégien, vient d'annoncer un doublement des téléchargements de son navigateur.

Tous ces utilisateurs reviendront-ils à Internet Explorer ?

Rien n'est moins sûr.

Ce qui l'est, en revanche, c'est que la mise à jour de Microsoft sera accompagnée d'un gros effort de communication pour colmater, non seulement la faille, mais aussi l'exode de ses utilisateurs.

Le patch de sécurité sera suivi à 13h (22h heure de Paris) d'un webcast pour répondre aux questions des internautes. Il sera accessible sur inscription préalable ici.

Source : Annonce de Microsoft

Et vous ?

Tous ces utilisateurs qui auront testé un autre navigateur reviendront-ils à Internet Explorer ?

[FailMan]

Tous ces utilisateurs qui auront testé un autre navigateur reviendront-ils à Internet Explorer ?

Je pense pas. Il est pas toujours évident de trouver un intérêt à lâcher IE, mais une fois qu'on l'a lâché, on n'y revient plus (du moins ça a toujours été mon cas).
J'ai lâché IE pour Firefox que j'ai lâché pour Chrome.

Okay les dernières versions d'IE sont bien mais c'est pas suffisant pour moi. Cependant elles sont largement suffisantes pour les lambda qui sont sur IE et qui ne bougeront certainement pas d'IE, MS n'a pas tant de souci à se faire que ça, au fond.

L'envol des téléchargements, c'est rien du tout. On peut très bien le télécharger, l'installer et s'en servir qu'une fois, ce qui compte c'est le trafic.

[batataw]

Tous ces utilisateurs qui auront testé un autre navigateur reviendront-ils à Internet Explorer ?

En tout cas l'Image d'Internet Explorer a pris un sacré coup.
Les responsables informatiques indécits ou ne jurant que par IE vont peut-etre revoir leur copie dans les mois a venir. Va-t-on assiter a un "IE Exode" ?

[kaymak]

En tout cas l'Image d'Internet Explorer a pris un sacré coup.
Les responsables informatiques indécits ou ne jurant que par IE vont peut-etre revoir leur copie dans les mois a venir. Va-t-on assiter a un "IE Exode" ?

Ce ne serait pas une bonne solution non plus que de se jeter vers un aute favori.

Il serait *peut être* plus saint de profiter de l'offre pour faire jouer la concurrence.
Ainsi, selon les sorties de failles, on change de navigateur, pour un temps, avant d'y revenir lorsque le niveau de sécurité est remonté.

[StraToN]

Je pense personnellement que la majorité des utilisateurs d'IE n'est même pas au courant de sa potentielle dangerosité. Cela pour plusieurs raisons :

1/ une TRES grande majorité estiment encore qu'un logiciel édité par Microsoft, qui édite quand même leur OS Windows (cela ne leur est pas inconnu, tout de même), est forcément sécurisé. C'est Microsoft, après tout.

2/ Les contraintes de sécurité passent au dessus de la tête de la plupart des utilisateurs. A la limite, ils sont au courant qu'il faut se protéger des virus depuis I Love You, ça date mais c'est assez bien resté ancré.

3/ Les médias ont déjà globalement assez peu fait passer l'information initiale de l'attaque de Google en Chine qui a tout lancé : 2 JT 13h et 20h, en fin de journal. L'information selon laquelle IE était en cause n'a pas été relayée par les médias.

Conclusion : les téléchargements massifs de navigateurs alternatifs sont dûs à des entreprises disposant d'un service informatique averti de la chose. Le particuler n'en sait rien, pour la majorité. Ces derniers attendront sagement la correction de la faille dans la plus grande opacité, grâce à Windows Update.

[batataw]

Ce ne serait pas une bonne solution non plus que de se jeter vers un aute favori.

Il serait *peut être* plus saint de profiter de l'offre pour faire jouer la concurrence.
Ainsi, selon les sorties de failles, on change de navigateur, pour un temps, avant d'y revenir lorsque le niveau de sécurité est remonté.

Comme vous le savez sans doute déja, ca n'existe pas de logiciels sans bugs donc sans failles. Les autres navigateurs sont ou seront eux aussi hackés tot ou tard cela dit certains responsables informatiques ne jurent que par Microsoft. Il serait bon qu'ils étudient la concurrence.

Changer de Navigateur est facile pour un particulier mais pour une entreprise c'est un casse tete. Elles ne peuvent pas en changer en fonction des bulletins de sécurité. En revanche elles pourraient choisir leur navigateur en fonction de criteres précis, notament le délai de correction des bugs critiques (Si ce n'est pas déja fait).

[kaymak]

Comme vous le savez sans doute déja, ca n'existe pas de logiciels sans bugs donc sans failles. Les autres navigateurs sont ou seront eux aussi hackés tot ou tard....

Oui, c'est là tout le noeud du problème.

Changer de Navigateur est facile pour un particulier mais pour une entreprise c'est un casse tete. Elles ne peuvent pas en changer en fonction des bulletins de sécurité.

Ben, y'à ptet un marché à faire, ou à améliorer.... Ce n'est pas nouveau le métier d'administration de poste de travail.

En revanche elles pourraient choisir leur navigateur en fonction de criteres précis, notament le délai de correction des bugs critiques (Si ce n'est pas déja fait).

Complètement d'accord.

[tenebriox]

La médiatisation de cette faille a causé la migration d'énormément d'utilisateurs Lambda (dans mon entourage en tout cas).
Ce qui est drôle, c'est que la plupart ne savent pas définir ce qu'est un navigateur (exemple, du mal à définir la différence entre Google et Google Chrome), ni ce qu'est une faille de sécurité mais ils sont désormais convaincus que Firefox ou Chrome sont meilleurs, et au final trouvent leur utilisation plus agréable. Comme Microsoft est désormais contraint de laisser le choix du navigateur, je pense que ces gens ne vont plus opter pour IE, non pas par connaissance de l'informatique mais plutôt à cause de cet incident... Pour ma part, j'ai été vraiment impressionné par le nombre de personnes (qui me demandent régulièrement conseils ou assistance en informatique et qui n'y connaissent vraiment pas grand chose) qui se sont interrogés sur Internet Explorer, et que j'ai évidemment encouragés à changer ! Je ne pense pas qu'ils y reviendront...

[s4mk1ng]

Houa quand même le double de téléchargement pour opera et 300000 en plus pur firefox ça fait pas mal de monde tout ça.Après de savoir est ce qu'ils reviendront à Ie ça reste à voir...

[Maître Kenobi]

[QUOTE=batataw;4935962].. cela dit certains responsables informatiques ne jurent que par Microsoft. Il serait bon qu'ils étudient la concurrence[/Q.UOTE]

Ce que j'en pense c'est que si un responsable info ne jure que par MS c'est, d'une part, qu'il ne connaît pas du tout la concurrence, et/ou d'autre part qu'on ne lui donne pas le choix d'utiliser IE.

[FailMan]

Houa quand même le double de téléchargement pour opera et 300000 en plus pur firefox ça fait pas mal de monde tout ça.Après de savoir est ce qu'ils reviendront à Ie ça reste à voir...

L'envol des téléchargements, c'est rien du tout. On peut très bien le télécharger, l'installer et s'en servir qu'une fois, ce qui compte c'est le trafic.

J'ajouterais même que vu qu'Opera réalisait des scores pas folichon, les doubler ça reste encore pas folichon

[Teto45]

Une petite pensée pour les responsables qui ont laissé courir sciemment la faille (qu'ils connaissaient d'après vos posts) pendant des lustres parce que personne n'en parlait...

M'est d'avis qu'ils doivent être en train de remettre à jour leur résumé...

[kaymak]

J'ajouterais même que vu qu'Opera réalisait des scores pas folichon, les doubler ça reste encore pas folichon

pffff... Ils font de sacré efforts chez opera moi je trouve...

[FailMan]

pffff... Ils font de sacré efforts chez opera moi je trouve...

Ah mais je dis pas le contraire, il y a un paquet de fonctionnalités, mais malgré ça, la position reste pas au niveau du logiciel, il mériterait à être plus connu

[clavier12AZQSWX]

ya un truc que j'ai pas compris : c'est parce qu'il yavait une faille dans IE (partie cliente) que les chinois ont réussi à pirater gmail (partie serveur) ?

depuis quand c'est la faute du client si un serveur est piraté ?

bientôt ce sera la faute d'un mur si une chauffeur bourré meurt en s'encastrant dans le mur!

[kaymak]

ya un truc que j'ai pas compris : c'est parce qu'il yavait une faille dans IE (partie cliente) que les chinois ont réussi à pirater gmail (partie serveur) ?

depuis quand c'est la faute du client si un serveur est piraté ?

bientôt ce sera la faute d'un mur si une chauffeur bourré meurt en s'encastrant dans le mur!

si tu pirates le poste d'un employé google utilisant ie6, tu accèdes à son réseau d'entreprise. de là, tu t'installes (backdoor ect), et après tu fais le tour des serveurs de la boite.

[Gordon Fowler]

Le patch de sécurité d'Internet Explorer est arrivé
Microsoft recommande de l'appliquer dès que possible et souligne que son navigateur est moins exposé que les autres


La mise à jour de sécurité qui colmate la faille d'Internet Explorer (6, 7 et 8) exploitée par des hackers chinois contre Google est désormais disponible.
Microsoft recommande vivement à tous ses utilisateurs de l'installer dès que possible à travers Windows update.

Microsoft publie également une liste de 3 recommandations pour optimiser la sécurité du surf avec son navigateur :

Maintenir à jour le postes de travail en appliquant le dernier Service Pack(Service Pack 2 de Windows Vista, Service Pack 3 de Windows XP) et toutes les mises à jour postérieures, grâce à Windows Update.
Installer Internet Explorer 8 :Quelle que soit la version de Windows (XP ou Vista) utilisée, Internet Explorer 8 offrant, d'après Redmond, des protections de sécurité améliorées.
Installer la mise à jour de sécurité cumulative pour Internet Explorer (978207). Les professionnels de l'informatique sont conviés à installer les mises à jour proposées via le Centre de téléchargements. Les utilisateurs finaux peuvent mettre à jour leur ordinateur en se connectant sur le site Microsoft Update.

Dans les deux cas, Microsoft invite à consulter les informations complémentaires du bulletin MS10-002.

Réagissant aux invitations à changer de navigateurs (qui ont fait bondir les téléchargements de Firefox et Opera, lire ci-avant), Microsoft se fend d'un petit pic : «Rappelons que l’ensemble des navigateurs Internet connaissent ponctuellement des alertes de sécurité».

Et de conclure «qu’Internet Explorer n’est pas plus concerné (plutôt moins même si l’on regarde de près les statistiques des alertes publiées par des sites spécialisés) que les autres navigateurs».

La mise à jour de sécurité cumulative pour Internet Explorer (978207) est disponible ici.


Source : Le bulletin de sécurité de Microsoft

Et vous ?

Pensez-vous qu'Internet Explorer n’est pas plus concerné (et même plutôt moins) par les alertes de sécurité que les autres navigateurs ?

[trenton]

«plutôt moins même si l’on regarde de près les statistiques des alertes publiées par des sites spécialisés».

Toujours le même discourt: "on publie pas les failles qu'on trouve en interne alors le nombre failles rendues publiques est moins important"... Ils ont trouvé ça tout seul ?
Par contre, conclure que du coup ils sont plus sécurisé... va falloir qu'ils revoient un peu leur logique (et que sur un site censé être un peu au courant de choses là, on tombe pas dans le panneau).

[FailMan]

Toujours le même discourt: "on publie pas les failles qu'on trouve en interne alors le nombre failles rendues publiques est moins important"...

Sans forcément vouloir défendre IE, je pense qu'ils le font tous, c'est pas dans l'intérêt de l'éditeur de logiciel que d'indiquer qu'il colmate 300 failles dont 299 trouvées en interne plutôt que d'indiquer qu'il colmate une faille dont zéro trouvées en interne.

[trenton]

Sans forcément vouloir défendre IE, je pense qu'ils le font tous, c'est pas dans l'intérêt de l'éditeur de logiciel que d'indiquer qu'il colmate 300 failles dont 299 trouvées en interne plutôt que d'indiquer qu'il colmate une faille dont zéro trouvées en interne.

Non, tu as raison, la transparence c'est jamais bon ;-)

En attendant, tu ne peux pas en tirer des conclusions, surtout face aux logiciels libres par exemple pour lesquels il y a de toute façon la transparence.