Nouvelle faille de sécurité pour Internet Explorer

© INTERNE

Gopher fait partie de l’histoire du développement du Web et aurait pu rester inconnu du grand public. Son nom ressort à la faveur de la découverte d’une nouvelle faille de sécurité touchant le logiciel Internet Explorer. C’est une société finlandaise qui a découvert caché au fin fond d’Internet Explorer un module défectueux permettant d’accéder aux sites Gopher. Ainsi, en mettant un lien sur ce type de site, un pirate serait en mesure de prendre le contrôle d’un ordinateur à distance. Il lui suffirait de rajouter un code à la suite de cette adresse pour qu’il soit executer comme un programme. Ce type de faille est un classique du monde de l’informatique. N’importe quel programme dans lequel on entre des données est susceptible d’être vulnérable au " buffer overrun ".

D’après Oy Online Solutions Ltd qui a découvert le bug, toutes les versions d’Internet Explorer sont concernées par ce nouveau trou de sécurité. Microsoft qui a été mis au courant de cette erreur de programmation n’a pas encore mis en ligne de correctif pour boucher la faille.

Une solution provisoire ( ?) pourra convenir à tous ceux qui ne veulent pas attendre l’arrivée de la "rustine" logiciel. Pour ce faire, il suffit d’aller dans l’onglet connexion d’internet explorer (cliquer sur outils/options internet). Ensuite, en choisissant " paramètres réseau " puis paramètres avancés, il suffit d’entrer " localhost " dans le champ " adresse proxy à utiliser ". Tout lien qui renverra sur un site gopher aboutira alors sur une page d’erreur.