Imprimer Envoyer 2 Réactions 245 Approbations 

Sécurité : désactivez ActiveX dans Internet Explorer

Publié le 06 février 2008 , par Christophe BARDY - mis à jour le 15 septembre 2008 à 11h - dans Internet - Mots clés : sécurité

Suite à la multiplication des failles dans les plug-ins Internet au standard ActiveX, le centre de sécurité informatique du département de la sécurité du territoire US recommande de désactiver la technologie dans Internet Explorer

Une vague de failles et de bogues dans la technologie de plug-in Internet Active-X de Microsoft incite certains experts en sécurité  à recommander la désactivation des contrôles Active-X dans le navigateur Internet Explorer. C'est notamment le cas des spécialistes du très officiel CERT  (Computer Emergency Readiness Team ) américain. Dépendant du Département de la Sécurité du Territoire (Homeland Sécurity), l'US-CERT encourage les utilisateurs à désactiver les contrôles ActiveX dans un bulletin publié cette semaine. Cette recommandation s'appuie sur des failles détectées dans les contrôles Active-X édités par des sites très populaires comme FaceBook ou MySpace, mais aussi dans le service de streaming musical de Yahoo. Cinq vulnérabilités ont été ainsi dénombrées dans les contrôles ActiveX de FaceBook et MySpace (tous développés par Aurigma).  En décembre déjà, L'US-CERT avait signalé des failles dans un contrôle ActiveX de Domino Web Access (Lotus) et dans un contrôle édité par Gateway.

L'US-Cert recommande d'utiliser la base de registre pour désactiver les contrôles incriminés ou de pousser à "élevé" le niveau de sécurité d'IE, ce qui a pour effet de désactiver complètement les contrôles ActiveX. Il est rejoint dans son analyse par Symantec, qui recommande aux administrateurs informatiques de désactiver l'usage des contrôles ActiveX incriminés dans Internet Explorer. Problème : la désactivation individuelle des contrôles ActiveX ne peut se faire depuis le navigateur. Il faut impérativement recourir à un éditeur de la base de registre de Windows (Registry). Et cette tâche, si elle est couramment pratiquée par les utilisateurs avancés, est bien loin des compétences d'un utilisateur lambda.

En savoir plus sur le site du CERT:

La faille dans le contrôle d'Aurigma

La Faille du Music JukeBox de Yahoo!

A part ça sur PCWorld   Spielberg sur Wii : les images !
>> Comparateur de prix informatique

Dernières réactions

biloutedu62 - ( 1 approbation ) - le 19/10/08 à 14:37
Coment desactiveé Contrôle ActiveX sur internet explorer???
Ca bloc tou mes médias (viDO,foto...) internet
pierange - le 20/06/09 à 14:50
biloutedu62
Coment desactiveé Contrôle ActiveX sur internet explorer???
Ca bloc tou mes médias (viDO,foto...) internet
Les commentaires sur ce document sont clos.
  • Tout
  • Hi-Tech
  • Matériel
  • Mac
  • Jeux
Participez !