Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CERT-XMCO : Pour le gouvernement anglais, IE6 est suffisamment sécurisé...

août 2010 par CERT-XMCO

* UK government reckons IE 6 safe enough

 Date : 09 Aout 2010

 Gravité : Moyenne

 Description :

Les pirates seront surement ravis d’apprendre cela.
Dans la réponse officielle à une pétition en ligne, le gouvernement anglais considère que le vieux navigateur de Microsoft Internet Explorer 6 est suffisamment sécurisé pour l’usage interne qui en est fait.

D’après les services informatiques de "Sa Majesté", la migration vers un navigateur plus récent mis à jour avec les derniers correctifs disponibles tel qu’Internet Explorer 8 demanderait "trop" de temps, et coûterait "trop" cher, sans que cela n’apporte de réel gain en termes de sécurité. D’après ces mêmes services informatiques, l’utilisation d’un pare-feu et d’un antivirus (à jour tout de même) suffirait amplement à protéger les fonctionnaires anglais.

Pour recadrer cette situation cocasse, il faut rappeler que même Microsoft considère qu’utiliser IE 6 est risqué. C’est d’ailleurs à cause de l’utilisation de cette version du logiciel que Google, ainsi que d’autres grandes compagnies, avait pu être piraté au début de l’année dans le cadre de l’opération "Aurora" (voir CXA-2010-0485). Microsoft est d’ailleurs en train de travailler sur IE 9 pour palier aux différentes lacunes présentent dans IE 7 et IE 8. Espérons pour les Anglais qu’ils ne resteront pas avec la version 6 du navigateur jusqu’en 2014, date de la fin du support de Windows XP SP3 et donc de celle d’Internet Explorer 6.

 Référence :

http://www.hmg.gov.uk/epetition-responses/petition-view.aspx?epref=ie6upgrade#detail

http://www.h-online.com/security/news/item/UK-government-reckons-IE-6-safe-enough-1051919.html

http://www.xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0485

http://www.xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0677

http://www.xmcopartners.com/veille/client/index.xmco?nv=1263551934

 Lien extranet XMCO Partners :

http://xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0999


Voir les articles précédents

    

Voir les articles suivants