Microsoft : cinq patchs sinon rien

Microsoft a indiqué hier qu’il mettrait à disposition cinq correctifs de sécurité lors du prochain « Patch Tuesday », mardi prochain (11 avril). L’un de ces patchs viendra comme prévu corriger la faille « createTextRange » d’Internet Explorer, qualifiée de « critique ». Trois autres sont des correctifs mineurs pour Windows, tandis que le dernier concerne la suite bureautique Office. Dans le même temps, l’éditeur rendra disponible une nouvelle version de son Outil de suppression des logiciels malveillants.

Par ailleurs, le danois Secunia a fait état mardi dernier d’une nouvelle faille de sécurité relative à la façon dont Internet Explorer charge les animations flash (fichiers .swf). Une animation piégée pourrait être utilisée pour berner le navigateur et lui faire afficher dans la barre d’adresse une adresse différente de celle du site sur lequel on se trouve réellement, selon la technique dite du « spoofing ». La faille n’est cependant pas qualifiée de critique, notamment parce que le nom du fichier flash incriminé apparaitrait dans la fenêtre du navigateur, mettant la puce à l’oreille de l’internaute.

Rappelons que lorsqu’on se connecte au site de sa banque, ou plus généralement à tout site lié à des services financiers, il est conseillé de rentrer manuellement l’adresse du site concerné, et surtout de ne jamais y accéder via un lien envoyé par email.