Dans un communiqué de presse rendu public ce vendredi 15 janvier, l’Office Fédéral Allemand pour la Sécurité des Systèmes d’Information (Bundesamt für Sicherheit in des Informationtechnik, BSI), recommande « l’utilisation temporaire de navigateurs alternatifs » à Internet Explorer.
Pour motiver cette recommandation inhabituelle, le BSI souligne que le code d’exploitation de la faille d’Internet Explorer qui a été utilisée pour attaquer Google a été rendu public et, surtout, qu’aucun correctif n’est pour l’heure disponible. En outre, le BSI insiste sur le fait qu’exécuter Internet Explorer en mode protégé, tout en désactivant le support des scripts ActiveX, rend l’attaque « plus difficile mais pas totalement impossible. »
Bref, pour l’administration allemande, tous les éléments sont réunis pour que ladite faille soit « utilisée dans un court délai pour des attaques sur Internet. »
Un recommandation sur laquelle le Certa français (Centre d’expertise gouvernemental de réponse et de traitement des attaques informatiques, rattaché à l’Agence nationale de la sécurité des systèmes d’information) a embrayé, émettant une recommandation similaire. Si l’organisme français préconise lui aussi l’usage d’un navigateur alternatif à IE, il précise qu’il est « fortement conseillé de naviguer sur l’Internet avec un compte utilisateur aux droits limités et la désactivation de l’interprétation de code dynamique (JavaScript, ActiveX, …). De plus, l’activation du DEP (Data Execution Prevention) peut limiter l’impact de cette vulnérabilité ».
Toute reproduction ou représentation intégrale ou partielle des pages publiées sur ce site, faite sans l'autorisation de l'éditeur est illicite et constitue une contrefaçon. LeMagIT s'engage à respecter la confidentialité des données personnelles conformément à la loi 78-17 du 6 janvier 1978. LeMagIT n'assume aucune responsabilité de type éditoriale sur les commentaires publiés sur ce site, la mise en ligne n'étant soumise à aucun contrôle à priori. La fréquentation de ce site est certifiée OJD.