Battus par les flots, ils ne coulent pas. Certains, pourtant, changent de navire, par mesure de précaution. Ainsi, à MoFo, l’on rappelle qu’après la série de correctifs récemment publiés (voir article précédent ), Firefox 2.x serait retiré de la scène. Cette transition, encore peu médiatisée, risque de poser un problème de sécurité certain, tant dans le secteur grand public que professionnel.
Au fait, l’on allait presque oublier de préciser… que la rustine MS08-078 a été publiée et que la presse, comme un seul homme, commente la publication de ce dernier « out of band ». Quelques experts y vont également de leur écho, tel le Sans, froid et distant, l’Avert Lab qui démonte pièce après pièce une autre méthode d’exploitation, F-Secure qui adopte un style « AFP », succinct au possible, et Thierry Zoller, qui prend un malin plaisir à améliorer la présentation de son observatoire de la rapidité des éditeurs d’antivirus… Lorsque la courbe atteindra la cote 38, 100 % des antivirus seront capables de contrer le Zero Day d’Internet Explorer »… plus d’une semaine après la divulgation de cette faille, la courbe atteint péniblement le niveau 15.
Firefox… c’est fait. Internet Explorer, traité. Safari ? on en a déjà parlé en début de semaine. Reste… Opera, qui, lui aussi, fait l’objet d’une mise à niveau, matricule 9.63, m’n’adjudant. Une édition qui ferme la porte à bon nombre de menaces, dont quelques injections de scripts et autres exécutions à distance. Bref, dans tous les cas, on télécharge, on teste (vite !), on déploie. Repos ! Vous pouvez fumer.