Microsoft sort ses correctifs à tout-va

Cloud

Malgré son accueil favorable et ses qualités reconnues, Windows XP n’échappe pas à la triste réalité des bogues. Premières victimes, la technologie PowerNow! d’AMD, l’Universal Plug and Play. De son côté Internet Explorer 6 reçoit lui aussi un correctif concernant sa gestion des cookies.

Compatible Windows XP qu’ils disaient ! A voir. En effet, l’exploitation en grandeur réelle du nouvel OS de la firme de Redmond a été l’occasion de constater quelques irrégularités, pour ne pas dire quelques bogues, que l’éditeur corrige au fur et à mesure de leur découverte. Les possesseurs de portables équipés de processeurs AMD mobile en ont notamment fait les frais. En effet, AMD joint la technologie d’économie d’énergie PowerNow! à ses processeurs. PowerNow! ajuste le voltage et la fréquence de l’horloge des puces en fonction de leur utilisation, ce qui permet d’économiser l’énergie des batteries du portable. Appréciable sauf sous Windows XP où Microsoft a « oublié » d’implémenter cette technologie. Les portables n’en fonctionnent pas moins pour autant mais avec une autonomie réduite. Ce bogue affecte les deux versions (familiale et professionnelle) d’XP. Microsoft avait tout de même posté son correctif le 22 octobre, soit trois jours avant la sortie de l’OS. Si le correctif est téléchargeable et administrable, Microsoft recommande cependant d’attendre le Service Pack 1 pour Windows XP qui corrigera un ensemble de dysfonctionnements.

Autre bogue, celui de l’Universal Plug and Play (UPnP) qui offre la reconnaissance automatique des périphériques et de leurs drivers. Ce bogue concerne Windows XP mais aussi Windows Me ainsi que les versions 98 et 98 SE enrichies de l’utilitaire de partage de la connexion Internet Windows XP Internet Connection Sharing. Considéré comme de faible gravité, ce bogue découvert le 1er novembre permet l’attaque par déni de service (Denial of service) qui entrâine, à travers une succession répétée de requêtes HTTP, de saturer un serveur Web. Car l’UPnP gère mal certaines requêtes invalides. Résultat, la mémoire finit par saturer au risque de ralentir considérablement le système, voire de le « planter ». S’il suffit de relancer la machine pour vider la mémoire, le problème risque, à la longue, de devenir lassant. Si un patch est nécessaire pour les utilisateurs de Windows Me et 98/98SE, la simple connexion au Windows Update sous XP doit résoudre le problème.

Cookies protégés dans IE 6

Enfin, que les lecteurs effrayés par l’idée de voir leurs cookies espionnés, voire modifiés, à cause du trou de sécurité d’Internet Explorer (voir édition du 12 novembre 2001) se rassurent. Microsoft n’a pas tardé à reboucher le trou en proposant un nouveau correctif téléchargeable. Rappelons qu’Internet Explorer permet, à partir d’un simple script présent dans une page HTML, d’explorer les cookies installés sur la machine de l’utilisateur. La seule façon d’éviter un éventuel piratage était de désactiver, dans les options du navigateur, les fonctions de lecture des scripts. Si le procédé est efficace, il risque cependant d’altérer l’affichage d’une page Web ou ses éventuelles fonctions interactives. Et la majorité des pages font appel aux scripts pour enrichir leurs fonctions. Une navigation sans usage de ces scripts peut très vite devenir problématique et leur désactivation ne constituait qu’une solution temporaire.

Signalons que ce patch corrige également un bogue qui affectait IE 5.5 uniquement et qui faisait qu’une adresse Internet mal saisie pouvait amener le navigateur à interpréter la requête comme une URL d’un Intranet et non de la zone Internet. Les pages ainsi ouvertes répondaient aux paramètres de sécurité de la zone Intranet au risque de réduire d’autant la sécurité de la navigation. Les correctifs de Microsoft devraient faire oublier ces petits désagréments… jusqu’à la prochaine faille.