Microsoft reconnaît une faille dans IE 7

Il aura fallu quatre mois à Microsoft pour admettre une faille particulièrement dangereuse dans son navigateur Internet Explorer 7. Cette faille, découverte simultanément par l'US CERT et Secunia, force Internet Explorer à ouvrir Firefox, ou d'autres logiciels tiers, vers une page Web infectée avec du code permettant une prise de contrôle à distance du PC. Le tout en utilisant une URI (Uniform Resource Identifier) corrompue, du type de celle lançant automatiquement le gestionnaire de courrier lorsque l'internaute clique sur une adresse ou une icône courrier.

Durant trois mois, Microsoft a rejeté la faute sur les éditeurs qui, selon lui, doivent s'assurer que leurs produits n'acceptent pas n'importe quelle instruction en provenance d'Internet Explorer.

Désormais, le Microsoft Security Response Center reconnaît que le problème vient du navigateur de Windows et promet un correctif portant sur la gestion des URI prochainement. Tout en précisant que cette faille ne concerne que les versions d'Internet Explorer 7 tournant sous XP ou Windows Server 2003.