Nouvelles avancées dans l'affaire qui oppose la Chine à Google. Au centre des débats aujourd'hui, la sécurité d'Internet Explorer fortement remise en cause...

Google contre la Chine, l'affaire (cf. cet article) suit son cours et de nouveaux éléments viennent s'ajouter à la controverse. Aujourd'hui, on apprend ainsi que le gouvernement américain, en soutien de Google, a décidé de protester de façon très officielle auprès des autorités chinoises. Ou quand une affaire de piratage prend une tournure diplomatique. Ainsi, Philip Crowley, porte-parole du département d'Etat, a fait savoir au Washington Post qu'une "démarche formelle" allait être entreprise auprès du gouvernement chinois, à Pékin, dans les heures qui viennent.

Autre avancée, celle découverte par l'éditeur de solutions antivirus McAfee qui pointe du doigt une faille inconnue d'Internet Explorer pour expliquer une partie de l'attaque venue de Chine subie par Google. Une faille officiellement reconnue peu de temps après par Microsoft qui a publié un bulletin d'alerte sur son site. Pour cause, cette faille concerne a priori toutes les versions d'IE (6, 7 et 8), ainsi que la plupart des systèmes d'exploitation Microsoft, dont le dernier né Windows 7. Visiblement, cette vulnérailité serait encore plus forte sous IE 6, et c'est par là que seraient passés les hackers chinois. McAfee reste toutefois assez prudent quant à la provenance de l'attaque qu'il est en train d'expertiser, alors que d'autres spécialistes (notamment lus sur ArsTechnica) disent "incontestables" les preuves d'une origine chinoise.

Une faille non corrigée, dont la méthode d'exploitation est diffusée sur Internet...

Toujours est-il que suite à cela, la France et l'Allemagne alertent leurs internautes et recommandent de ne plus utiliser Internet Explorer pour le moment, rien de moins. En effet, le Certa (Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques) a publié un bulletin d'alerte qui recommande l'utilisation d'un navigateur alternatif jusqu'à ce que Microsoft ait publié un correctif. En Allemagne, le BSI en a fait autant. De son côté, Microsoft souhaite contre-balancer le ton de ces déclarations et rassurer les utilisateurs de ses logiciels, en expliquant que si cette faille existe bel et bien, elle avait été utilisée par des personnes motivées connaissant exactement leurs cibles. Toutefois, la méthode permettant d'exploiter cette faille est d'ores et déjà disponible sur les sites de hacking, nous ne saurions donc que trop vous recommander d'être particulièrement prudents.

Revue de presse : 12 tests et dossiers en français !

NVIDIA parle en détail de sa GeForce GF100