Une faille flagrante de IE8 qui peux mettre envoyer navigateur à la poubelle, cela consiste à mettre des sites sécurisés par leur concepteur dans le risque d’être piraté avec des failles XSS, un site déjà sécurisé ? Oh oui ! Même des sites les plus sécurisé par leur constructeur peuvent être défaillant avec la nouvelle interprétation d’IE8, beaucoup se demandent pourquoi une telle faille ? Comment peut-on lancer une nouvelle version avec un tel bug dévalorisant… ?
Les développeurs de Microsoft se défendent en disant que c’est une implémentation d’un nouvel système pour sécuriser l’utilisateur n’importe quelle faille XSS …
C’est un système de réécriture des pages, avec une technique qui consiste a coder la page retourné avec un codage connu de telle sorte que les caractères dangereux sont remplaçés par d’autres inoffensives . De cette façon l’utilisateur peut être sûr qu’il sera protégé même des sites déjà vulnérables à des attaques XSS sur d’autres navigateurs.
Un des portes-parole de Google à confirmé qu’il existe une faille signifiante mais il n’a pas donné plus de détail.
Microsoft est entrain d’enquêter pour résoudre le problème mais en attendant ils ont demandé aux webmasters de désactiver ce système temporairement (En ajoutant la réponse en-tête « X-XSS-Protection: 0″), mais la plupart des sites web n’ont pas réagis. Un test de Top50 sites les plus visité dans le monde a montré que seul les sites de Google ont désactivé cette protection. Ceci mène a se poser beaucoup de questions …
Voici un exemple de ce bug, même dans Yahoo le 3eme site mondial dans le top d’alexa : Yahoo !
Désormais Microsoft peut avoir des difficultés pour mètre en valeur son navigateur, sachant qu’ils n’ont pas encore résolu le bug, et vu que leur concurrent Mozilla Firefox dispose de ce système avec le fameux plugin NoScript.
Mais un IE9 apparaît tout doucement dans l’horizon, avec des performances prometteuses !