Mardi 7 novembre 2006
Le site Secuser.com a publié, le 4 novembre dernier, un communiqué relatif à une faille dans Windows, en raison d'un défaut dans un contrôle ActiveX.En temps normal, le CERTA conseille d'utiliser des logiciels alternatifs. Par exemple, en cas de faille de Microsoft Office, le CERTA préconise l'emploi d'OpenOffice.org
Or, en l'espèce, Secuser.com propose de régler certains paramètres d'Internet Explorer (IE) et des logiciels de messagerie de Microsoft (Outlook Express et Outlook), ce qui, à mes yeux, équivaut à placer un cautère sur une jambe de bois. En effet, mieux vaut, comme le font tous les CERT, y compris le CERT américain, sensibiliser les internautes à abandonner temporairement ou définitivement les produits Microsoft, au profit de logiciels libres et/ou open source. A noter également que les distributions GNU/Linux étant utilisées par moins d'un pour cent de la population mondiale, elles sont atteintes par un très petit nombre de virus jusqu'à présent.
Il est patent que Microsoft mène une politique de sécurité étrange : comment peut-on corriger une faille le deuxième mardi du mois ("patch Tuesday"), alors que tous les experts s'accordent pour recommander la mise à disposition de la rustine dans les 24 heures qui suivent l'exploit. A ce titre, Mozilla est très performante et n'attend pas la survenue routinière d'une date fixée à l'avance. En résumé, en matière de sécurité informatique, il convient d'être ultra-réactif.
Je vais rédiger un article sur la façon de sécuriser Windows XP, si tant est que ce système d'exploitation puisse être sécurisé. Dans ce futur article, je vais publier certains trucs pour supprimer les mouchards de XP. A cette occasion, vous constaterez qu'il convient même d'agir sur une DLL. ;-) Enfin, un petit rappel : la rubrique Safe-Hex de Sébastien SAUVAGE (sécurité informatique de base). Et surtout, utiliser IE est dangereux ! Lire ceci.