Forum d'entraide PHPFrance

Un article sur zdnet fait état d'une faille de sécurité dans IE.
Voir http://www.zdnet.fr/actualites/internet ... 445,00.htm
La manière de désactiver l'aide y est indiquée, ainsi que la manière de la réactiver pour le jour où ce sera corrigé

A l'aide, Microsoft !

J'aime bien la chute de l'article cité en lien (l'emphase est de moi) :

L'éditeur conclut en invitant une nouvelle fois à privilégier la divulgation responsable de failles de sécurité, ce qui selon Microsoft permet de ne pas exposer les utilisateurs à des risques d'attaque.

La "divulgation responsable", c'est de ne pas divulguer l'exploit sur les sites de sécurité habituels tant que le patch n'a pas été sorti par Microsoft. Ce qui empêche tout un chacun de comptabiliser le volume de failles détectées dans leurs produits (comparativement à la concurrence), assure un bon filtrage par le service de com' (Plutôt que "microsoft a corrigé une grave faille compromettante présente depuis 10 ans dans un de leurs produits les plus largements diffusés", on va dire "Microsoft travaille à améliorer votre sécurité") et empêche aussi de juger leur réactivité à sortir les patchs de sécurité. Comme c'est pratique

En gros, utilisateurs de produits Microsoft, vous êtes en sécurité tant qu'on ne vous dit pas qu'il y a des problèmes (c'est eux qui le disent...). Et Microsoft tente de faire en sorte que personne d'autre ne vous alerte

Ce mode de divulgation n'est toutefois pas nécessairement un gage de sécurité. En août 2009, Microsoft était ainsi informé par des chercheurs d'une vulnérabilité dans IE6. Or celle-ci n'a été corrigée qu'en janvier, après la médiatisation d'attaques contre des entreprises, dont Google.