Alors que FireFox continue son ascension en deuxième position au palmarès des navigateurs, Internet Explorer a prit quelques claques ces derniers jours. Si vous suivez l'actualité du net, vous n'êtes pas sans savoir qu'une vingtaine d'entreprises, dont Google, ont été victimes d'une cyber-attaque en Chine la semaine dernière. Cette opération, du nom de code Aurora, aurait été possible grâce à une faille d'Internet Explorer selon McAfee Labs.

La faille

Cette faille n'avait encore jamais été découverte et était donc impossible à prévenir. Elle semble être pressente sur différentes versions d'Internet Explorer. Microsoft l'a donc reconnue et affirme travailler à sa correction. En attendant, le géant de Redmond conseille de passer sur la version 8 de son navigateur qui est moins vulnérable puisque la fonction "Data Execution Prevention" est activée par défaut contrairement aux versions précédentes.

Les alertes des gouvernements

Pendant que Microsoft planche sur ce correctif, les alertes négatives pour Internet Explorer tombent. En effet, l'Office fédéral de la sécurité des technologies de l'information Allemand a recommandé d'éviter Internet Explorer en attendant qu'il soit mis à jour. En France, c'est le CERTA qui en a fait de même et qui recommande d'utiliser un navigateur alternatif.
Microsoft a évidement rétorqué que les possibilités d'attaques sont minimes. Le responsable de la sécurité de Microsoft UK en a profité pour affirmer que les navigateurs concurrents n'étaient pas plus à l'abris, ce qui est vrai. Bernard Ourghanlian, le directeur technique et sécurité de Microsoft France aurait quand à lui préféré une mise en garde un peu plus nuancée et rappelle qu'Internet Explorer 7 et 8 sont mois touchés. Il est vrai que des failles de sécurité sont décelées sur les autres navigateurs et qu'on en parle pas au 20h de France 2. Rappelons cependant qu'Internet Explorer est utilisé par la plupart des internautes...

Notons que le BSI met également en garde les utilisateurs contre l'utilisation de Google Chrome. En effet, il rappelle que le navigateur de Google est encore en version beta et qu'il ne devrait pas être mis en oeuvre pour une utilisation généralisée.

Pas de correctif pour les failles plus importantes

Pendant que Microsoft planche sur la correction de cette faille, il conseille d'élever au maximum le niveau de sécurité des paramètres d'Internet Explorer. Cependant, il faut souligner que Microsoft ne travaille pas du tout à la correction des autres problèmes du navigateur. Comme je le disais il y a quelques mois, Microsoft pourrai mettre en place une grande campagne d'information pour inviter les internautes faire évoluer leur navigateur. Ce serait bénéfique pour les webmasters qui s'arrachent les cheveux à cause de leurs feuilles de styles qui ne s'affichent pas correctement sur les anciennes versions d'Internet Explorer mais aussi pour Microsoft justement pour des questions de sécurité et de notoriété.

Je profite de cette occasion pour vous signaler l'existence d'un nouveau script basé sur jQuery permettant d'alerter les internautes sous Internet Explorer 6 que leur navigateur est obsolète. Il invite les utilisateurs à télécharger une version plus récente ou un navigateur alternatif. L'alerte est basée sur le script IE6 upgrade warning mais est beaucoup plus personnalisable.

Les conséquences

Il sera bon de vérifier dans quelques jours l'impact de ces événements sur les parts de marchés des navigateurs. FireFox gagnera-t-il du terrain sur Internet Explorer ? Qui de Chrome, de Safari ou d'Opera tirera son épingle du jeu en queue de peloton ? Il faut d'ailleurs rappeler que suite à la décision de la commission européenne, le nouveau système d'exploitation de Microsoft doit maintenant proposer à ses utilisateurs de choisir leur navigateur plutôt que d'utiliser Internet Explorer par défaut. Tous ces boulets aux pieds du géant de Redmond n'est pas pour déplaire aux webmasters qui n'en peuvent plus des difficultés que pose le navigateur au "e" bleu.