CERT-XMCO : Pour le gouvernement anglais, IE6 est suffisamment sécurisé...
août 2010 par CERT-XMCO
* UK government reckons IE 6 safe enough
– Date : 09 Aout 2010
– Gravité : Moyenne
– Description :
Les pirates seront surement ravis d’apprendre cela.
Dans la réponse officielle à une pétition en ligne, le gouvernement anglais considère que le vieux navigateur de Microsoft Internet Explorer 6 est suffisamment sécurisé pour l’usage interne qui en est fait.
D’après les services informatiques de "Sa Majesté", la migration vers un navigateur plus récent mis à jour avec les derniers correctifs disponibles tel qu’Internet Explorer 8 demanderait "trop" de temps, et coûterait "trop" cher, sans que cela n’apporte de réel gain en termes de sécurité. D’après ces mêmes services informatiques, l’utilisation d’un pare-feu et d’un antivirus (à jour tout de même) suffirait amplement à protéger les fonctionnaires anglais.
Pour recadrer cette situation cocasse, il faut rappeler que même Microsoft considère qu’utiliser IE 6 est risqué. C’est d’ailleurs à cause de l’utilisation de cette version du logiciel que Google, ainsi que d’autres grandes compagnies, avait pu être piraté au début de l’année dans le cadre de l’opération "Aurora" (voir CXA-2010-0485). Microsoft est d’ailleurs en train de travailler sur IE 9 pour palier aux différentes lacunes présentent dans IE 7 et IE 8. Espérons pour les Anglais qu’ils ne resteront pas avec la version 6 du navigateur jusqu’en 2014, date de la fin du support de Windows XP SP3 et donc de celle d’Internet Explorer 6.
– Référence :
http://www.hmg.gov.uk/epetition-responses/petition-view.aspx?epref=ie6upgrade#detail
http://www.h-online.com/security/news/item/UK-government-reckons-IE-6-safe-enough-1051919.html
http://www.xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0485
http://www.xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0677
http://www.xmcopartners.com/veille/client/index.xmco?nv=1263551934
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0999