You are here: Home » ACTU » Sécurité failles des navigateurs Internet et vie privée

Sécurité failles des navigateurs Internet et vie privée

Partager avec vos amis (es) et gagner des points.

Adobe, Google, Juniper, Yahoo.. la liste des entreprises victimes d’attaques en provenance de Chine exploitant une faille d’Internet explorer s’allonge.

L’onde de choc s’est matérialisée en France par un bulletin d’alerte du Certa « centre d’expertise gouvernemental de réponse et de traitements des attaques informatiques », déconseillant d’utiliser Internet Explorer, au profit de navigateurs alternatifs comme Firefox par exemple.

Failles des navigateurs Internet

Le choix de navigateur alternatifs constitue une réponse intermédiaire, le temps que Microsoft comble ladite faille.

Selon Reuters, qui cite deux sources proches du dossier, Google mènerait en interne une enquête afin de déterminer si certains des employés de sa filiale chinoise ont aidé les cyber-assaillants à se glisser dans son système.

Google a indiqué que l’attaque, qui a visé des personnes ayant accès à une partie spécifique de ces réseaux, pourrait avoir été facilité par des personnes travaillant dans ses bureaux en Chine.

Cette vulnérabilité, toujours non comblée par Microsoft, trouve une solution, celle de désactiver Java script et ActiveX. Mais de nombreuses applications d’entreprises reposent sur ces composants.

En pratique, les sociétés les plus exposés sont les PME qui ne disposent pas de véritable compétence en matière de sécurité. Ils doivent intégrer l’alerte dans leur processus interne, évaluer et qualifier l’alerte et déclencher un dispositif dans les programmes poussés vers les PC et les postes de travail.

Si Internet Explorer est pointé du doigt, Firefox est loin d’être à l’abri des failles avec les plug-in qui sont devenus les seules portes d’entrée.

Le groupe SNCF met à jour ses anti-virus et se dit aujourd’hui protéger mais n’a toujours pas de solutions en place pour ses passerelles Internet.

 
iconicon

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *