Suite à la faille de ce billet [FR] d'il y a seulement quelques jours, MicroSoft© a commis une rustine, se contentant de désactiver complètement la fonctionnalité ADODB.Stream qui permettait d'écrire des fichiers sur le disque plutôt que de corriger directement le problème des frames. Et bien il n'a pas fallu longtemps pour que des pirates réutilise la faille des frames dont l'origine n'est pas vérifiée avec un autre composant, tant qu'à faire celui qui permet d'exécuter des fichiers, tout en utilisant le système des frames, tel qu'expliqué dans ce message [EN].

Par ailleurs, voilà un site [EN] recensant les vulnérabilités non corrigées d'IE™, la liste est impressionnante, et surtout fort instructive quant à l'incapacité de MicroSoft© de corriger celles ci (regardez les dates de découverte!).

Pour la sécurité de vos ordinateurs ainsi que ceux auquels ces machines ont accès, si vous êtes sous Windows, changez de navigateur, ainsi que tous les logiciels se basant sur ce moteur tout pourri, ayant accès à des fonctionnalité trop importantes du système car trop imbriqué, MSHTML. Abandonnez donc IE™, et passez enfin à un navigateur de moins de 6 ans, moderne respectueux des recommandations, et surtout sécurisé (bref tout sauf Internet Explorer™).

Pour rappel, quelques logiciels que j'utilise quand je suis sous Windows©, libres, modernes, sûrs, et gratuits, mais libre à vous d'utiliser n'importe quel autre navigateur datant au moins du 21ième siècle de préférence :

  • FireFox [EN], un navigateur très complet (niveau fonctionnalité, avec ses extensions, il est difficilement battable), léger, et agréable à utiliser, libre et gratuit.
  • ThunderBird [EN], un MTA (client de courrier électronique en d'autres termes), libre et gratuit, parfaitement adapté à l'entreprise comme aux particuliers, avec des extensions intéressantes comme enigmail [EN] pour les signature et le chiffrement GPG.

Vu dans ce journal sur LinuxFR [FR].