Forum Clubic

Commentaires : Il y bien une faille dans Internet Explorer... que Microsoft ne peut pas corriger pour l'instant

Au cours de l’année, Internet Explorer aura reçu des mises à jour concernant des failles parfois critiques. Microsoft a déjà mis à jour le logiciel en urgence en septembre dernier, face à un défaut de sécurité capable de donner le contrôle d’un ordinateur à un pirate.

7,44% d’utilisateurs de portails ou de web apps uniquement compatibles avec IE que personne ne veut, ou ne sait comment, mettre à jour.

Ce truc a tellement été en position dominante a une époque où tout allait dans tous les sens que des tas de trucs foireux ont été développés avec uniquement ce navigateur en tête. J’en connais certains, si demain IE ne fonctionne plus, c’est 100% de leur productivité qui s’arrête. C’est quand même assez dingue.

1 J'aime

Dans mon taf , on a des applications qui ne fonctionnent qu avec flash et Java 7 … Avec en prime des certificats non valides .

2 J'aime

ca deviens grave … il serait temps que votre SI se remue les fesses

3 J'aime

Si déjà il y a un certificat (valide ou pas), c’est que la connexion est chiffrée, c’est déjà ça :smiley:

1 J'aime

Et ptet que le SI n’a pas les moyens (financier) de remplacer l’application concernée, voir même qu’aucune autre appli ne peut la remplacer tout court… il a bon dos le « SI » hein!

je parlais du SI au sens general … evidament, pas que le SI, mais les decideurs aussi …
enfin, je crois qu’on connais tout les deux les problematiques ^^

n’empeche que java7 et flash, c’est pas des bonnes idées …

et moi qui pensait que ma SI est foireuse… =)

Bon courage lol

1 J'aime

Tu bosserais pas pour certaines institutions « multi-étatiques » ?

Parce que ce que tu décris, c’est mon cauchemar quotidien. Et c’est pas qu’une question de SI qui fout rien. Parfois c’est des trucs dont personne ne sait qui est responsable et qu’il est impossible de changer sans que quelqu’un en prenne la responsabilité. Laisse moi te dire que t’as personne prêt a risquer sa carrière pour un truc dont il n’a rien a foutre et c’est normal.

3 J'aime

« ni Qihoo360, ni Microsoft, ni Mozilla n’ont rapporté le procédé précisément utilisé pour les attaques, ni qui en était à l’origine, ni qui avait été ciblé »
Toujours la même rengaine. Alignement des planètes toussa…

Bas en même temps Internet Explorer devait être remplacé par Edge qui lui même est remplacé par le nouveau Chronium truc. Du coup ca fait pas mal d’historique à maintenir tout ça.

Tu résumes très bien notre cas, personne ne souhaite prendre cette responsabilité.

Il me semble qu’Edge n’est pas compatible en dessous de 7 et beaucoup de boites sont encore sous xp.

le soucis, c’est qu’en ne fesant rien, ils prennent la responsabilitée des problemes a venir

1 J'aime

Il est impossible d’accéder aux données systèmes en utilisant JavaScript. Il est seulement possible de télécharger un fichier par la fenêtre de gestion de fichier lorsqu’un site a besoin que vous lui fournisseur un document. Ici, il s’agit d’une utilisation malveillante d’une faille dans le code du navigateur internet qui permet de sortir d’un contexte standard JavaScript.