Internet Explorer officiellement déconseillé

Pour les visiteurs de MFC utilisant encore Internet Explorer, sachez qu’il est officiellement déconseillé depuis peu par l’organisme fédéral pour la sécurité des système d’informations, ainsi que le CERTA. Excusez du peu :slight_smile:



<LINK_TEXT text=« https://www.bsi.bund.de/cln_165/Content … 50110.html »>https://www.bsi.bund.de/cln_165/ContentBSI/presse/Pressemitteilungen/Sicherheitsluecke_IE_150110.html</LINK_TEXT>



http://www.certa.ssi.gouv.fr/site/CERTA-2010-ALE-001/



(copies ci-dessous).





Pour installer un navigateur alternatif (et même gagner au change), ça se passe par là : http://www.mozilla-europe.org/fr/



-----------------------------------------------------------------------------------------------------------

Vulnérabilité dans Microsoft Internet Explorer



Dans l’attente d’un correctif de l’éditeur, Le CERTA recommande l’utilisation d’un navigateur alternatif.





Kritische Sicherheitslücke im Internet Explorer



BSI empfiehlt die vorübergehende Nutzung alternativer Browser

Bonn, 15.01.2010.



Im Internet Explorer existiert eine bisher unbekannte kritische Sicherheitslücke. Die Schwachstelle ermöglicht Angreifern, über eine manipulierte Webseite Schadcode in einen Windows-Rechner zu schleusen und zu starten. Der in der vergangenen Woche bekannt gewordene Hacker-Angriff auf Google und weitere US-Unternehmen hat vermutlich diese Sicherheitslücke ausgenutzt.



Betroffen sind die Versionen 6, 7 und 8 des Internet Explorer auf den Windows-Systemen XP, Vista und Windows 7. Microsoft hat ein Security Advisory herausgegeben, in dem es Möglichkeiten der Risikominimierung beschreibt und arbeitet bereits an einem Patch, um die Sicherheitslücke zu schließen. Das BSI erwartet, dass diese Schwachstelle in kurzer Zeit für Angriffe im Internet eingesetzt wird.



Das Ausführen des Internet Explorer im „geschützen Modus“ sowie das Abschalten von Acitve Scripting erschwert zwar die Angriffe, kann sie jedoch nicht vollständig verhindern. Deshalb empfiehlt das BSI, bis zum Vorliegen eine Patches von Microsoft auf einen alternativen Browser umzusteigen.



Sobald die Sicherheitslücke geschlossen ist, wird das BSI über seinen Warn- und Informationsdienst Bürger-CERT darüber informieren. Über das Bürger-CERT informiert und warnt das BSI Bürger sowie kleine und mittelständische Unternehmen vor Viren, Würmern und Sicherheitslücken in Computeranwendungen. Die Experten des BSI analysieren rund um die Uhr die Sicherheitslage im Internet und verschicken bei Handlungsbedarf Warnmeldungen und Sicherheitshinweise per E-Mail.

Pour ceux qui comme moi ne connaissent pas bien tous les organismes qui travaillent sur les questions de sécurité de l’information, le CERTA, c’est le Centre d’Expertise Gouvernemental de

Réponse et de Traitement des Attaques informatiques et le BSI, le Bundesamt für Sicherheit in der Informationstechnik, donc deux organismes étatiques.

il est possible a partir de jeudi de faire une actualisation du système de sécurité window :smiley: