La nouvelle mouture d'Internet Explorer, le célèbre navigateur produit par Microsoft, vient de sortir sous sa version 7 (uniquement en version anglaise pour le moment, les versions localisées arriveront d'ici quelques semaines, notamment via le canal Windows Update).

Au programme, on trouve :

  • Une nouvelle interface (que personnellement je trouve assez peu intuitive et qui me fait penser à Opera...)
  • Un lecteur de flux RSS (que je trouve vachement bien foutu)
  • La navigation par onglet (que je trouve pas mal, mais bon avec Firefox, on est habitué à cela depuis longtemps)
  • Des améliorations a priori sur le support des standards (mais apparemment toujours pas assez)
  • Des améliorations en matière de sécurité (module anti-phishing, controle des ActiveX)
  • Une meilleure gestion des favoris (ah ? pas vu la différence...)
  • Surement d'autres choses...

Un site distribuant des "add-ons" (extensions) est même apparu.

Je ne m'étale pas plus sur le produit et ce n'est pas la raison d'être de ce billet.

Bref, à peine sortie, une faille de sécurité a été annoncée par Secunia qui est jugée comme peu critique. La toile s'est emparée de cette affaire et on arrive ainsi à des tonnes de sites parlant de cette affaire (Tristant Nitot en fait la liste dans son billet "Actu Microsoft"). Tout le monde montre Microsoft du doigt, se lançant dans des grands discours des plus constructifs (aka trolls).

Sauf que, la faille n'est pas liée à IE7 mais à Outlook Express, comme le dit si bien le monsieur de microsoft (voir en bas d'article) ou ce billet sur les blogs de ZDNet "Internet Explorer security FUD". Il est vrai que sur un PC sous XP Pro avec IE7, le test montre que je suis vulnérable parce que le fichier d'Outlook Express est présent sur ma machine. Certes c'est à corriger mais faut se détendre sur IE7.

Ce dernier billet dit bien d'ailleurs :

And finally, a question: What should the criteria be for evaluating whether a product is secure? If your standard is that even a single patch means the product has failed, then you might as well unplug your computer and get busy sharpening your quill pen. No modern operating system or moderately complex connected application can pass that test.

En effet, qu'est-ce qui vous dit que la dernière version du logiciel que vous utilisez est sûre ? Strictement rien ! Vous n'apprendrez la vulnérabilité en général que lors de la sortie de la prochaine version.

L'intégrisme primaire me gonfle... et en ce moment, je trouve qu'il fait rage... (Debian/IceWeasel vs Firefox, Firefox vs IE7, etc)

Ce qui me permet de finir ce billet avec une autre citation issue de "Bottom line on IE7" :

With Internet Explorer caught up and inching ahead, there is a critical question for Firefox advocates: do we stay the course and continue promoting Firefox as a product competing with Internet Explorer? Or, do we focus on the wider, more gradual fight to spread and improve open source principles and practices — in effect, to “win the hearts and minds” of those who employ us by day but leave us hacking at night, struggling to make a decent living at it should we choose to pursue it as our primary occupation?

Personnellement, je trouve que la seconde option est beaucoup plus noble et constructive...