Faille : Microsoft ne veut pas patcher une vulnérabilité IE

Posted On 22 Juin 2015

Tag: écurité, HP, Internet explorer, microsoft, pas de correctif

Alerté depuis février 2015 d’une faille visant son navigateur Internet Explorer, Microsoft décide de ne pas corriger la vulnérabilité.

Voilà qui est inquiétant. Dans quelques semaines va sortir le nouveau Windows 10. Une nouvelle monture qui ne prend plus en compte, par exemple, les lecteurs de disquette. Aux particuliers et entreprises utilisant encore ce support de se débrouiller pour retrouver les drivers qui vont bien. Autant dire, bonne chance !

Plus de drivers pour les lecteurs de disquettes dans Windows 10. Faudra les télécharger chez les constructeurs. pic.twitter.com/ln6mJwGk5A

— Damien Bancal (@Damien_Bancal) June 2, 2015

Dans les autres « nouveautés » de Windows 10, Edge, le nouveau navigateur web qui va remplacer Internet Explorer. Comme l’explique Data Security Breach, est-ce parce que Edge va tuer IE que Microsoft ne souhaite pas corriger une faille dans ce dernier ? Des chercheurs de HP, inventeurs d’un 0Day visant le butineur de l’américain, viennent d’expliquer lors du Recon de Montréal qu’ils ont touché 125000$ mais que la firme de Redmond n’avait pas l’intention de « rustiner » son logiciel.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Le FBI révéle le fond de l’affaire des starlettes nues diffusées sur Internet

6 Comments

Txo 22/06/2015 at 08:27 Reply

D’un autre côté, tant qu’il y a des cons pour l’acheter…
CatchChallenger 22/06/2015 at 10:11 Reply

Que viens faire le lecteur de disquette içi? Les personnes ayant Windows 10 (donc un config moderne) peuvent garder le contenu de leur disquette sur clef usb.
Seb C 22/06/2015 at 11:38 Reply

IE va mourir de lui même rapidement : les recommandations PCI imposent à tous les sites manipulant de la carte bancaire (incluant donc les sites marchands et leurs prestataire de paiement) de ne plus accepter le TLS1.0 à partir de Juillet 2016. Sauf que IE avant 11 ne le supporte pas par défaut (il faut aller dans les options avancées, ce que ne feront pas la majorité des gens). Croyant assez peu en l’adoption de masse de windows 10 par l’ensemble de la planète, cela va en faire, un paquet, de gens qui vont basculer sur Chrome et Firefox.. Et ce sera bien fait pour MS, qui n’a pas raté, il faut bien l’avouer, une seule opportunité d’enterrer son navigateur « phare »….
LambdaGuest 22/06/2015 at 15:30 Reply

Intéressant, sinon petite erreur « ce débrouiller vous retrouver ».
- Damien Bancal 22/06/2015 at 18:56 Reply
  
  Oups ! corrigé 🙂
Loute 24/06/2015 at 08:22 Reply

Je ne sais pas d’où vous tenez votre information mais lorsque Microsoft a annoncé le non support du lecteur disquette pour W10, ça a suffisamment hurlé dans les chaumières pour qu’il décide que, je cite:
« Ha ben.. mais non mais enfin mais, hahaha, vous y avez cru alors que c’était une blague, nan mais héhéhé, halàlàlà pfff pff pf, que vous êtes sanguins, grmblbl…. »
En substance hein.
Après une faille dans IE, une de plus, une de moins (ironie).