Depuis la sortie de la version 5.0 de Internet Explorer au printemps, il semble qu'il ne se passe pas deux semaines sans que quelqu'un ne découvre une nouvelle faille de sécurité dans le fureteur de Microsoft. À lui seul, le Bulgare Georgi Guninski en a trouvé huit.

Et on ne parle pas des cinq autres bogues qu'il a trouvés sur des versions antérieures d'Internet Explorer (IE). Au total depuis le lancement officiel d'IE 5.0 le 18 mars dernier, Microsoft a dû émettre huit mises à jour pour des problèmes concernant la sécurité, la toute dernière datant du 15 octobre. Depuis, un autre trou de sécurité a été découvert, contre lequel Microsoft n'a jusqu'ici émis qu'une voie de contournement simplette: désactiver l'exécution de scripts.

Ce sont les contrôles ActiveX qui sont à l'origine du plus grand nombre de trous de sécurité dans IE. L'intégration poussée avec le système d'exploitation, Windows, a également sa part de torts. Dans les deux cas, il n'y a que des produits de Microsoft (ActiveX, Windows, IE) mis en cause et pas de tiers parti à blâmer.

Au total, une quinzaine de trous de sécurité ont nécessité neuf mise à jour en sept mois jour pour jour depuis le lancement de IE 5. Voici la liste des mises à jour, en ordre chronologique:

En tenant compte du nombre de plus en plus grand d'utilisateurs d'Internet Explorer, il ne faut pas se surprendre d'entendre autant parler de sécurité sur le Net.

Jean-François Codère

Cinq histoires d'horreur avec Internet Explorer 5.0