Bien sûr, il semble que vous entendiez beaucoup les mots «IE Security Hole», n’est-ce pas? Maintenant il y a encore un autre trou de sécuritéet un site Web malveillant pourrait l’utiliser pour accéder à vos fichiers. Ce n’est pas une bonne chose, mais voici quelques conseils rapides pour vous protéger.
Assurez-vous que le mode protégé est activé
Comme avec la plupart des failles de sécurité d’IE, si vous exécutez Windows 7 ou Vista, vous devez activer le mode protégé, qui exécute Internet Explorer dans quelque chose de similaire à un bac à sable – en gros, il vous protège un peu plus des pages Web malveillantes (mais pas complètement) .
Rendez-vous simplement dans les Options Internet -> onglet Sécurité, et cochez la case.
Définir les contrôles ActiveX pour toujours demander (ou les désactiver)
Si vous faites simplement glisser le curseur de la capture d’écran ci-dessus sur Élevé, vous aurez désactivé les contrôles ActiveX de s’exécuter automatiquement.
L’effet secondaire malheureux de ceci est que vous serez invité plus souvent lorsque vous visitez des sites qui utilisent des contrôles ActiveX. Microsoft vous recommande d’ajouter des sites auxquels vous faites vraiment confiance à votre liste de sites de confiance… vous devrez probablement décocher la case «Exiger https» en bas.
Pour ajouter un site à vos sites de confiance, cliquez sur l’icône Sites de confiance affichée dans l’image ci-dessus, puis sur le bouton Sites, saisissez l’URL du site Web et cliquez sur les boutons Ajouter. Il est clair que la confiance est une chose difficile à gagner…
Extra: désactiver les plugins inutiles
Ouvrez Outils -> Gérer les modules complémentaires à partir de votre menu IE, puis modifiez le menu déroulant pour «Afficher» pour dire «Tous les modules complémentaires». Cela vous montrera ensuite une liste de tous les modules complémentaires actuellement activés, afin que nous puissions commencer à désactiver des éléments.
À ce stade, vous aurez une liste massive de modules complémentaires, et vous pouvez commencer à les désactiver en cliquant dessus, puis en cliquant sur Désactiver. Important à noter: Adobe Reader semble avoir une faille de sécurité après l’autre, et si vous n’avez pas vraiment besoin de Java, vous devriez vous en débarrasser.
Mon principe général est de désactiver tout ce dont je n’ai pas besoin (ou tout simplement), puis d’activer uniquement les modules complémentaires si j’en ai vraiment besoin.
Utilisez Microsoft FixIt pour résoudre le problème
L’une des meilleures choses que Microsoft a proposées ces derniers temps est la fonction «Fix it» sur son site de support. Pour de nombreux problèmes, vous pouvez simplement lancer un utilitaire créé par Microsoft qui résoudra votre problème sur place.
Dans ce cas, vous pouvez utiliser Fix it pour activer Verrouillage du protocole réseau. Cliquez simplement sur l’image ci-dessous pour accéder au site Microsoft:
Utilisez Microsoft Fix it pour résoudre le dernier trou de sécurité
En savoir plus sur le dernier trou de sécurité (au 4 février 2010)
