A circonstances extraordinaires, réponse extraordinaire. Microsoft vient en effet de mettre en ligne une mise à jour de sécurité exceptionnelle. La faille de sécurité du navigateur web Internet Explorer ainsi réparée aurait permis aux pirates informatiques d’attaquer plusieurs services web de Google il y a une dizaine de jours. Cette opération de piratage a été surnommée « Aurora » par l’éditeur de solutions de sécurité McAfee.
Microsoft avait d’ailleurs rapidement reconnu sa responsabilité dans le hacking ciblant Google et une vingtaine d’autres sociétés, dont Adobe. Mike Reavey, directeur du Security Response Center de Microsoft, avait réagi en ce sens le 14 janvier dernier : « Internet Explorer a été l’un des vecteurs utilisés par les attaques sophistiquées et ciblées contre Google et d’autres réseaux d’entreprise ». Selon lui, c’est surtout l’ancienne version du navigateur, Internet Explorer 6, qui est problématique.
Ce n’est pas vraiment une surprise, tant la version incriminée du célèbre navigateur, IE6, a déjà fait l’objet de sévères critiques. D’ailleurs, Mike Reavey recommande vivement à ses utilisateurs de migrer vers la dernière version de son logiciel : Internet Explorer 8. Car malgré l’ancienneté d’IE6, de nombreux internautes continuent de l’utiliser.
Mais choisir une version plus récente d’Internet Explorer ne paraît pas être la meilleure solution. Ce sont bien tous les navigateurs et systèmes d’exploitation de Microsoft qui sont en cause : dans un bulletin d’alerte publié le 14 janvier, la firme de Redmond précisait que la vulnérabilité relevée concerne toutes les versions d’Internet Explorer et tous ses systèmes d’exploitation (Windows 2000, Windows XP, Vista et même Windows 7).
Avant la correction de cette faille de sécurité, de nombreuses organisations gouvernementales avaient recommandé de ne plus utiliser Internet Explorer et de lui préférer un navigateur alternatif comme Firefox, Chrome, Opera ou Safari. En France notamment, le Centre d’Expertise gouvernemental de Réponse et de Traitement des Attaques informatiques (CERTA) suggérait ainsi l’utilisation d’un autre navigateur dans l’attente d’un correctif de Microsoft.
En Allemagne ou en Australie également, on préconisait de changer purement et simplement de navigateur.
Un coup dur pour Microsoft, dont le navigateur web est en perte de vitesse malgré une avance confortable sur ses concurrents. Mais ces parts de marché sont à relativiser quand on sait la position de quasi monopole qu’occupait le navigateur il y a quelques années.
Le malheur des uns faisant invariablement le bonheur des autres, les conséquences du piratage Aurora sur le marché des navigateurs web ne se sont pas faîtes attendre. Les navigateurs Firefox et Opera ont ainsi connu un important pic de téléchargement en France et en Allemagne ces derniers jours.
En Allemagne, les téléchargements quotidiens de Firefox sont ainsi passés de 60.000 à 200.000.
Une hausse de 40% des téléchargements du navigateur Opera a été constatée en Australie.
Si la rapidité avec laquelle Microsoft a publié un correctif à la faille de sécurité constatée peut être saluée, le mal est fait. L’image du navigateur Internet Explorer, déjà vivement critiqué, est quant à elle largement (définitivement ?) écornée. Et avec lui c’est Microsoft dans son ensemble qui devrait pâtir des derniers évènements.
On peut donc affirmer avec cynisme que dans son malheur, Google y verra là un motif de satisfaction.
Archive pour le mot-clef ‘opera’
Microsoft corrige la faille de sécurité d’Internet Explorer en cause dans le piratage de Google
Vendredi 22 janvier 2010Les Norvégiens en ont assez d’IE6… Nous aussi !
Mercredi 25 février 2009
Il y a quelques semaines, un mouvement d’une ampleur considérable a soufflé sur le web. La cible : Microsoft. Ou plutôt, son navigateur obsolète, Internet Explorer 6.
Pour ceux qui n’ont pas suivi l’affaire, voici un rapide résumé des faits. Le site norvégien d’enchères en ligne Finn.no, dont il faut rappeler qu’il a plus de visiteurs qu’eBay pour mesurer l’ampleur de la chose, s’est lancé dans une diatribe contre IE6. La raison ? Le navigateur de Microsoft continue d’équiper bon nombre de foyers à -travers le monde alors même que sa création remonte à plus de 10 ans. Or, et les développeurs web du monde entier vous le diront, rendre un site internet compatible avec ce navigateur est un vrai cauchemar, même pour une structure comme Finn.no. Dans la foulée, de nombreux sites norvégiens se sont lancés eux aussi dans la bataille, demandant à l’instar de l’instigateur de cette campagne anti-IE6 de mettre à jour son navigateur (IE7), voire carrément de changer au profit de Firefox, Safari et Opera.
Comme sur le Web tout se propage à la vitesse grand V, de nombreux sites d’autres pays ont emboité le pas de leurs cousins du grand Nord. Même Microsoft, sans doute de peur de voir bon nombre d’utilisateurs le quitter, y est allé de sa petite remarque en suggérant le téléchargement d’IE7. Quitter l’ancienne version, oui… Aller voir ailleurs, non !
Je parlais des développeurs web professionnels au début de ce post. Est-il vraiment nécessaire d’ajouter que tous saluent cette initiative, et nous nous joignons bien sûr au mouvement d’ensemble, tant le vieux tracteur qu’est IE6 a du mal à suivre les nouvelles technologies utilisées pour la création de pages internet.
Il ne nous reste plus qu’à espérer que cela sonnera le glas d’IE6…
