La découverte de nouvelles failles affaiblit Microsoft
La firme américaine a révélé l’existence de sept nouvelles failles de sécurité détectées dans ses logiciels. Un scénario à répétition qui pourrait nuire à l’image de l’éditeur.
Le 13 juillet, Microsoft a publié son désormais traditionnel bulletin de sécurité mensuel, qui recense pas moins de sept nouvelles failles de sécurité, dont deux jugées critiques. La première affecte les systèmes Windows 2000 (avec les Service Packs 2, 3 et 4), Windows XP (même mis à jour avec le SP1) ainsi que les Windows NT Workstation et Serveur 4.0 mis à jour avec le SP6. La deuxième vulnérabilité importante concerne le navigateur Internet Explorer 6 SP1 sur la quasi-totalité des plates-formes de l’éditeur. Les autres correctifs proposés par Microsoft colmatent des failles de moindre importance qui sont présentes notamment dans les logiciels Outlook Express 5.5 et 6, Posix et IIS 4.0.
Comme à l’accoutumée, les utilisateurs peuvent mettre à jour leurs logiciels soit en installant individuellement les correctifs ad hoc, soit en utilisant le service Windows Update qui se chargera de détecter et de réparer automatiquement les points vulnérables. Signalons au passage que la nouvelle version de cet outil de mise à jour, qui devait être proposée à l’occasion de la sortie prochaine du SP2 de Windows XP, a été reportée au moins jusqu’à la mi-2005 pour des raisons de sécurité, selon VNUnet.com. Microsoft invite également les utilisateurs de Windows 98, 98 SE et Me à migrer vers Windows XP s’ils souhaitent profiter d’un niveau de sécurité satisfaisant. L’éditeur s’est néanmoins engagé à leur fournir des mises à jour dédiées, mais pas avant juin 2006 ! Une façon élégante de forcer la main aux utilisateurs nostalgiques des anciens systèmes d’exploitation.
Internet Explorer perd du terrain
Ces problèmes de sécurité à répétition pourraient causer bien du tort à Microsoft, particulièrement en termes d’image. En effet, selon l’institut d’études WebSideStory, Internet Explorer (IE) serait utilisé en juillet 2004 par 94,73 % des internautes, contre 95,73 % un mois auparavant. Bien qu’apparemment insignifiant, ce recul – le premier depuis que ces mesures sont effectuées – est symptomatique d’une relative défiance des utilisateurs vis-à-vis du navigateur dominant. Au profit des butineurs alternatifs tels que Mozilla, FireFox ou Opera, qui ont su ces dernières années s’enrichir de nouvelles fonctionnalités – contrairement à IE qui a très peu évolué – tout en s’attachant à respecter les standards du Web édictés par le W3C.