Dans notre longue série le monde à l'envers, le logiciel libre à la rescousse de Microsoft et de son navigateur, Internet Explorer. Les lecteurs du StandBlog savent que IE/Win a un nouveau grave trou de sécurité et que Microsoft a décidé de ne pas publier de correctif au mois de décembre.
Le problème a été résolu avec la publication par des développeurs Open-Source d'un correctif, bien sûr livré avec son code source, logiciel libre oblige. L'initiative a été publié par Openwares, un site qui fait la promotion des logiciels libres.
Par ailleurs, Microsoft a annoncé que le Service Pack 2 de Windows XP intègrera un système de blocage de pop-up. Ce système sera désactivé par défaut. Plus que 6 mois, et enfin IE sera débarrassé des pop-ups, pour les utilisateurs qui auront trouvé comment modifier le comportement par défaut. Je recommande aux marketeux de Microsoft de lire 101 choses que Mozilla sait faire et pas IE, histoire de trouver des idées pour SP3, (si jamais il sort un jour). Ma suggestion : la navigation par onglets, et beaucoup moins de trous de sécurité, avec l'arret de la technologie ActiveX.
Mise à jour : Un Article de The Register nous fait remarquer que la solution est nettement sub-optimale, avec un buffer overflow, l'absence de licence type GPL et une drole de clé dans la registry insérée à cette occasion. (Merci Daniel pour l'info)
15 réactions
1 De Will - 19/12/2003, 17:40
huhuhu
en lisant slashdot ce matin, j'étais sûr que cette news allait avoir la faveur de tes commentaires
2 De mongolito404 - 19/12/2003, 17:44
Si j'ai bien compris ce qui se dit sur slashdot, ce soit disant correctif open source en se proposant de sécuriser l'utilisateur lui offre plutot un joli buffer overflow potentiellement bien plus dangereux. En plus c'est limite un spyware, donc a éviter
3 De Olivier - 19/12/2003, 17:46
Ca s'appelle donner de la confiture aux cochons et franchement ceux qui ont fait ça ne rendent service à personne.
4 De Steve - 19/12/2003, 19:17
Ah, Internet Explorer... C'est un programme plein de paradoxes. Moi qui l'ai quitté il y a un certain temps au profit de mozilla 1.2 (à l'époque), je n'ai jamais regretté ce choix. Après avoir eu quelques difficultés à passer au duo Firebird/Thunderbird, cumulant pourtant les avantages sur son grand-frère, dont, élément non négligeable, une grande vélocité...
Pourtant, force m'est de constater qu'il est assez difficile de convaincre, sécurités ou pas, popups ou pas, des utilisateurs de IE sous windows de passer à Firebird. D'abord il y a l'appréhension de l'inconnu, la difficulté relative de l'installation (la plupart des utilisateurs de windows sont malheureusement des gens qui ne connaissent strictement rien à l'informatique), le fait que tous les programmes usuels se reposent à un moment ou à un autre sur IE (MSN, OE, de (trop) nombreux aggrégateurs pour ne citer qu'eux), et certains addons qui a priori sont beaucoup plus simples à installer et prodiguent certaines fonctions comme firebird le ferait (MyIE par exemple).
D'un autre côté, nous avons bien entendu les standards, mais ça, ça parle encore moins à nos doux usagers, qui s'en foutent comme d'une guigne, et qui n'ont pour seul effet que de nous faire passer aux yeux du non-initié pour des "geeks" au sens négatif du terme, qui mettent une marge entre eux (les "ignorants") et nous (les "initiés"), et qui collent cette même image sur le navigateur que nous aimerions qu'ils essaient...
Et aussi le manque de confiance qu'induit, paradoxalement, un logiciel gratuit, open-source, voire aussi Netscape et Mozilla, qui, à l'opposé de leur vitesse d'évolution pourtant élevée, conserve une image de navigateur arriéré, hermétique, peu performant, et "avec lequel de nombreux sites ne passent pas" (ce qui est de moins en moins vrai, mais qui le sait ?), et lié au monde linux lui aussi chargé de préjugés...
Beaucoup d'usagers semblent avoir l'impression qu'un logiciel payant (que dans la plupart des cas ils ont eu sous le manteau) est plus sûr ou plus performant qu'un logiciel libre. Windows, MSOffice, les logiciels Adobe et IE sont les exemples les plus frappants de cet état de faits.
C'est bien dommage, mais voici en gros ce que mon expérience personnelle auprès de mon entourrage m'a enseigné...
PS. Veuillez m'excuser d'avoir un brin dévié du sujet.
5 De mat - 20/12/2003, 01:00
Apparamment ils manquent pas d'air les gars de openware: ca envoie l'url a un script cgi chez eux, pour pouvoir montrer la vraie url... bref, c un peu nimporte quoi
6 De Ave Cox - 20/12/2003, 01:38
"Si j'ai bien compris ce qui se dit sur slashdot, ce soit disant correctif open source en se proposant de sécuriser l'utilisateur lui offre plutot un joli buffer overflow potentiellement bien plus dangereux. En plus c'est limite un spyware, donc a éviter :)"
T'es sur de ca? Est ce encore d'actualité?
Juste une petite question : est-il possible de supprimer IE completement de son pc? si oui comment? pcq pas trop envie de garder un programme plein de trous de sécurité sur mon pc...
7 De Jeannot - 20/12/2003, 11:58
Pour effacer IE complètement de ton PC, passe sous linux (ou BeOS ou un BSD ou retourne sous un Commodore) !
Et je te jure qu'il y a aussi plein de trous de sécurité sous Windows, alors vite, désinstalle le !
8 De LaurentJ - 20/12/2003, 12:07
Non, impossible de désinstaller IE, puisque son moteur est utilisé dans beaucoup d'autres programmes du système, comme par exemple le panneau de config, le bureau etc...
9 De -Nicolas- - 20/12/2003, 12:12
Le plus simple est de lui renseigner un faux proxy dans les paramêtres de connecxions.
10 De Steve - 20/12/2003, 12:35
Et y a-t-il moyen d'empêcher bêtement son exécution ?
11 De Méléis - 20/12/2003, 22:24
Si il est possible de désinstaller IE dans Windows98... mais on se retrouve avec un Windows qui ressemble énormément à Windows95...
Après si tu cherches un peu... ya aussi des solutions payantes.
12 De Daniel Glazman - 20/12/2003, 23:27
Tristan, tu es allé un peu vite sur ce coup-là... Lis donc www.theregister.co.uk/con...
13 De Ave Cox - 21/12/2003, 16:21
Pour répondre à Jeannot, je suis déjà sous linux mais jsuis obligé de laisser windows pour les jeux
Et pour IE, c bien ce que j'avais cru comprendre, il est utilisé aussi pour le poste de travail, donc à priori on sait pas le virer... sont pas cons chez crosoft, ils pensent qd meme a qques trucs
14 De jack - 21/12/2003, 23:50
Et alors, on ne parle pas du bug similaire de Mozilla ? (oui, moins grave, je sais)
15 De mat - 22/12/2003, 09:01
jack: tristan en a deja parlé ici :
www.standblog.com/blog/20...