Doit-on s’interroger sur la politique adoptée par Microsoft en matière de correctifs? C’est la question que l’on peut se poser au regard de la dernière alerte concernant Internet Explorer 5.x et 6. En effet, une faille concernant une possibilité de spoofing d’URL a déjà été signalée il y a plusieurs jours. Un nom de domaine affiché dans le navigateur peut ainsi apparaître valide alors qu’il renvoit vers une copie d’un site détourné. Vous comprendrez l’ampleur du risque. Toutefois, malgré cette menace, l’éditeur ne semble pas pressé de publier un correctif. Devant « l’optimisme » de Microsoft, Openwares.org, un site hébergeant des développements collaboratifs de logiciels open-source, a mis en ligne un correctif non officiel. Le succès a été immédiat, des milliers d’usagers inquiets s’étant rués sur la rustine si attendue. Toutefois, cet engouement n’est pas du goût des experts ni de Microsoft. En effet, sans l’accès au code source de Microsoft, l’efficacité de ce patch n’est aucunement garanti. Pire, la première version de ce correctif intégrait une vulnérabilité de type buffer overflow. Alors, entre l’imobilisme bienveillant de certains (attendre un patch officiel) et la crainte légitime des usagers devant un défaut de protection qui perdure, que doit faire l’utilisateur…?
[www.openwares.org-http://www.openwares.org/>]