Les bugs récurrents d’Internet Explorer

Cloud

Une faille de sécurité répertoriée par Microsoft en 1997 sur Internet Explorer pour Macintosh a fait un retour fracassant sur la version 5.0 du célèbre navigateur. Le problème serait lié à Java et à la façon dont Microsoft l’émule dans son navigateur.

Un nouveau bug a été repéré par des utilisateurs d’Internet Explorer sur Mac avec sa dernière version en date, la 5.0 (voir édition du 28 mars 2000). Ce bug ouvre une faille de sécurité qui peut permettre à un utilisateur malveillant de pénétrer un système d’entreprise quand un des ses connectés accèdent sur son site. Le problème vient de l’interface entre IE et le module Apple Runtime for Java, la machine virtuelle Java chez Apple. Les pirates n’ont qu’à attirer les utilisateurs sur un site leurre pour connaître le contenu de leur machine ou l’adresse de l’intranet qu’ils souhaitent pénétrer. Si un simple firewall suffit à bloquer cette faille, encore faut-il qu’il soit bien paramétré.

Pour l’instant Microsoft n’a pas encore mis à disposition des utilisateurs un correctif pour combler cette faille sans avoir recours à un firewall. Car même si ce bug existait déjà dans des versions précédentes, le coeur d’IE5 ayant considérablement évolué entre temps, il faudra un peu de temps aux ingénieurs de Microsoft pour trouver la clé du problème.

Pour tester si votre machine est susceptible d’être attaquée du fait de cette faille, Ben Mesander, un particulier passionné par la traque aux bugs, a mis en ligne un utilitaire sur son site.

Pour en savoir plus :

IE 5 pour Mac sur le site Microsoft