Abonnez-vous Connexion

Abonnez-vous

Nous suivre

À propos

Next, média indépendant, est soutenu par la société moji.

Elle lui assure une pérennité économique et lui permet de maintenir sa totale liberté éditoriale, d'expérimenter de nouvelles formes d'information et de garantir sa survie à long terme, sans dépendre d'annonceurs externes.

Internet Explorer : Microsoft prévient d’une faille critique 0-day, sans proposer de correctif pour le moment

Par Sébastien Gavois

Le 20 Janvier 2020 à 09h23

1 min 10

Une dizaine de jours après une faille critique dans Firefox, en voici une autre dans le navigateur de Microsoft. Elle touche Internet Explorer 9 à 11 et, via un simple site, « pourrait corrompre la mémoire de telle sorte qu'un attaquant puisse exécuter du code arbitraire ».

Le Cybersecurity and Infrastructure Security Agency (CISA) a également publié un bulletin d’alerte. Microsoft affirme être « consciente » de cette vulnérabilité et propose des méthodes d’atténuation des risques, mais aucun correctif. L’éditeur rappelle que sa « politique standard est de publier des mises à jour de sécurité le deuxième mardi de chaque mois ».

Il faudrait donc attendre jusqu’au 11 février, sauf si Microsoft décide de le publier en dehors de son patch Tuesday.

Granite : IBM lance son pavé dans la mare des modèles de langage pour la génération de code

Stack Overflow signe avec OpenAI

La RATP expérimente sa vidéosurveillance algorithmique pour les concerts de Taylor Swift

FurMark débarque en version 2.3, avec la prise en charge des Raspberry Pi

Boeing Starliner n’a finalement toujours pas décollé…

Chang’e 6 fait route vers la Lune, avec l’instrument français DORN

Pass Monitor : Proton Pass comble (enfin) certaines lacunes

Dirty Stream : quand une application Android peut écraser les fichiers d’une autre

Raspberry Pi Compute Module 4S : jusqu’à 8 Go de mémoire, production jusqu’en 2034

Calendrier de publication d’Ubuntu 24.10 (Oracular Oriole)

Commentaires (10)

Urtok

Le 20/01/2020 à 09h38

J’espère que Microsoft éjectera ce déchet de Windows 10 un jour.

Trit’ Abonné

Le 20/01/2020 à 09h47

De toute façon, Internet Explorer est mort ! Et je vois bien, sur ma Surface RT (première version), qu’IE10 ne parvient plus à afficher correctement la plupart des sites Web (même en trafiquant l’user-agent pour contourner les actes de sabotage de certains sites qui ont décidé de mal s’afficher, alors qu’ils n’ont pas changé en réalité). Alors, pour ceux toujours coincés sous IE9 (à part des gens restés sous Vista, je vois pas qui ça peut concerner), j’ose même pas imaginer…

On se demande en effet pourquoi MS le maintient encore dans Windows 10. Heureusement, il est possible de le désactiver (en partie seulement) dans les fonctionnalités optionnelles, mais faudrait que dans les prochaines versions, à défaut de pouvoir le dégager définitivement (les Options Internet du Panneau de configuration qui concernent aussi certains comportements de l’Explorateur Windows lui-même, ce sont celles d’IE, en fait…), qu’il soit au moins désactivé par défaut comme le sont désormais les versions obsolètes de SMB, CIFS et .Net Framework…

RedShader Abonné

Le 20/01/2020 à 10h54

Urtok a écrit :

J’espère que Microsoft éjectera ce déchet de Windows 10 un jour.

Tu peux déjà désinstaller IE via les fonctionnalités facultatives (il restera cependant une partie pour des raisons de compatibilités).

Trit’ a écrit :

On se demande en effet pourquoi MS le maintient encore dans Windows 10.

Il est encore dans Windows 10 car des entreprises ont encore des logiciels qui demande IE. C’est aussi pour ça que le nouveau Edge à un mode IE.

Gersho

Le 20/01/2020 à 12h17

Je suis d’accord mais le sujet c’est IE pas Windows " />

anonyme_f3cfc6423586ba6bed42154d795b2b3f

Le 20/01/2020 à 14h06

Gersho a écrit :

Je suis d’accord mais le sujet c’est IE pas Windows " />

En l’occurence cette faille n’existerait pas si MS avait éjecté IE !

Leum Abonné

Le 20/01/2020 à 15h14

Hélas c’est exactement cela.

Kiroha Abonné

Le 20/01/2020 à 16h31

RedShader a écrit :

Il est encore dans Windows 10 car des entreprises ont encore des logiciels qui demande IE. C’est aussi pour ça que le nouveau Edge à un mode IE.

Alors justement je viens de le déployer le IE Mode de Edge Chromium là ou je bosse pour un site spécifique et c’est en fait un iexplore.exe qui tourne dans un onglet Edge " />

Donc si tu désinstalle IE 11 du système, tu peux dire adieu au IE Mode et c’est bien dommage … Je pensais que c’était une émulation de IE par Edge Chromium dans un onglet sandboxé mais même pas … Ou alors j’ai foirais le paramétrage.