C'est Glazou qui me l'a signalé, on parlait sécurité des navigateurs dans le journal du matin de France 2.

Journal télévisé de France 2 à 8h11

Le présentateur :

Il devait être une porte sur le monde pour les ordinateurs, en réalité il est devenu une porte pour les pirates dans les ordinateurs. Le logiciel Internet Explorer — l'un des plus utilisés — a une faille et apparemment c'est suffisamment grave pour que la France et l'Allemagne aient décidé de lancer une alerte. Les deux pays recommandent de ne plus utiliser ce logiciel tant que le constructeur n'aura pas résolu ce problème.

Voix off du sujet :

Un logo célèbre, un nom connu de tous, Internet Explorer le navigateur le plus exploité au monde aujourd'hui déconseillé parce que dangereux. C'est le centre d'expertise gouvernemental, un organisme spécialisé dans les attaques informatiques qui met en garde. Le CERTA diffuse depuis vendredi ce bulletin d'alerte : "Une vulnérabilité permet à une personne malintentionnée d'exécuter du code arbitraire à distance." Autrement dit, une faille dans la sécurité affecte le navigateur. Une faille à l'origine de l'attaque contre Google en Chine. Des militants des droits de l'homme et des journalistes notamment ont ainsi eu leur messagerie piratée. Les autorités allemandes déconseillent elles aussi d'utiliser Internet Explorer et préconisent l'utilisation d'un autre logiciel. Un coup du pour le géant mondial Microsoft, qui tente actuellement de résoudre ces problèmes, un coup dur au moment même où la firme commence à souffrir de la concurrence de nouveaux navigateurs.

Les autres publications se font aussi état de la chose :

A quelques semaines de l'écran de choix des navigateurs qui sera présenté à tous les utilisateurs de Windows, c'est une très mauvaise nouvelle pour la firme de Redmond. Alors que les utilisateurs devront choisir parmi 5 logos de navigateurs affichés, peut-être hésiteront-ils à cliquer sur le E bleu marqué du sceau de l'infamie suite à cette faille hautement médiatique.

On notera toutefois — comme je l'ai déjà dit — que la faille de sécurité 0 day aurait pu toucher n'importe quel navigateur. Aucun éditeur n'est à l'abri de ce genre de choses, qu'il soit libre ou propriétaire. Tous les logiciels complexes ont des bogues. Tous. Sans exception. Là où l'on va pouvoir juger de la sécurité d'Internet Explorer n'est pas en les pointant du doigt pour cette faille 0 day, c'est en chronométrant le temps de réaction de Microsoft. Combien de temps leur faudra-t-il pour corriger cette faille qui touche plusieurs centaines de millions d'utilisateurs ?