J'ai mal pour eux, avec 4 nouvelles failles de sécurité dans IE pour Windows. Notons deux bonnes nouvelles, d'après le bulletin de Secunia :
- l'utilisateur doit cliquer sur un lien pour déclencher l'attaque ;
- La beta du Service Pack 2 d'XP semble bloquer l'attaque.
Après les bonnes nouvelles, la mauvaise : de nombreuses personnes utilisent ces vulnérabilités pour installer des logiciels malicieux : The vulnerabilities are actively being exploited in the wild to install adware on users' systems.
Ce cher Bernard ne doit plus avoir de cheveux à l'heure qu'il est. Pour ma part, même si je sais à quel point les développeurs Mozilla sont conscients des problèmes de sécurité et ont fait des choix techniques évidents pour les éviter (pas de support ActiveX, noms de répertoires aléatoires pour les profiles, revues multiples du code source), le trou de sécurité est toujours possible (histoire vécue). Quand il arrivera, il faudra le corriger le plus vite possible, et dans de bonne conditions pour les utilisateurs. La mise à jour automatique prévue dans Firefox 1.0 devrait aider. Croisons les doigts !
