Internet Explorer a atteint des records d’insécurité en 2006

Cloud

Le navigateur de Microsoft a contenu en 2006 des failles de sécurité non
corrigées durant 284 jours de l’année.

Selon une note de sécurité, les utilisateurs du navigateur Internet Explorer se sont trouvés exposés à des menaces de sécurité pendant 284 jours sur l’ensemble de l’année 2006.

Le rapport publié par le Washington Post, basé sur les données fournies par Microsoft et sur les commentaires des chercheurs en sécurité, a révélé que le navigateur IE ne disposait d’aucune protection plus des trois quarts de l’année.

Sur cette période, les experts ont recensé au moins 98 jours durant lesquels aucun correctif logiciel n’était disponible pour réparer des failles activement exploitées sur le navigateur dans le but de dérober des informations personnelles et financières.
A titre de comparaison, une faille de sécurité sérieuse est demeurée sans correctif durant une période de seulement neuf jours pour le navigateur Firefox du concurrent Mozilla.

Sur l’ensemble de l’année 2006, Microsoft a été devancé par les internautes concernant 10 failles critiques, pour lesquelles des informations concernant leur mode d’exploitation ont été mises en ligne avant que l’éditeur n’ait le temps de publier un correctif.

Le journaliste du Washington Post Brian Krebbs a assuré qu’il avait soumis les résultats de ses recherches à Microsoft avant la publication de son article et que, dans l’ensemble, la firme de Redmond n’a soulevé aucune réelle objection.

On estime qu’environ 85% des internautes utilisent le navigateur Web Internet Explorer.

Traduction d’un article de Vnunet.com en date du 5 janvier 2007