- 2 novembre : un nouveau trou de sécurité dans IE. Même si le problème est extrèmement critique (prise de contrôle à distance), je décide de ne pas en parler sur le Standblog, on pourrait croire à de l'acharnement en période de lancement de Firefox ;
- quelques jours après, un nouveau ver profitant d'une nouvelle vulnérabilité d'Internet Explorer a été découvert. Son nom : Bofra ;
- 20 novembre : un serveur de publicité est piraté et commence à diffuser le ver via des publicités infectées. Pendant plusieurs heures, les utilisateurs d'Internet Explorer (hors XP SP2 et ceux ayant désactivé ActiveScripting) accédant aux sites liés à ce serveur de pub ont pu être infectés par le système de bannières publicitaires.
Comme le dit The Register à ses lecteurs :
Bofra/Iframe est une vulnérabilité qui affecte Internet Explorer 6.0 sur tous les systèmes Windows sauf Windows XP SP2. Si vous avez visité The Register entre 6h du matin et Midi et demi GMT samedi 20 novembre avec n'importe quelle version de Windows sauf XP SP2, nous vous recommandons fortement de vérifier votre marchine avec un antivirus à jour, d'installer SP2 si vous utilisez Windows XP, et de considérer fortement l'utilisation d'un navigateur alternatif, du moins jusqu'à ce que Microsoft règle le problème.
Pour ma part, avec Firefox sous Linux, avec de bonnes habitudes, je suis à peu près en sécurité. Et vous, votre anti-virus est-il à jour ? Avez-vous téléchargé Firefox ? Pour ceux qui pensent installer le SP2, sachez que cela implique l'acceptation d'un contrat de licence qui permet le déploiement par Microsoft du DRM sur votre machine, et c'est loin d'être anodin, et c'est même ce qui m'a fait passer sous Linux.
mise à jour : cette histoire prouve que se contenter d'éviter les sites peu recommandables n'est en aucun cas une bonne stratégie pour éviter les spywares...
