Microsoft travaille pour ajuster IE suite aux allégations de Spider.io

Cette semaine, la société Spider.io qui est spécialisée dans l'analyse de la publicité sur le ouèbe avait alerté les médias en ayant découvert une faille qui touche les Internet Explorer 6 à 10. Grosso modo, elle permettait à un pirate de suivre le trajet du curseur de la souris après infection, suite à l'affichage d'une pub vérolée sur n'importe quel site. Microsoft n'avait alors fait aucun commentaire alors que la faille aurait été portée à sa connaissance depuis le 1er octobre.

Finalement Microsoft vient de réagir par la voix de Dean Hachamovitch. Selon lui, l'alerte a été motivée plus par dépit que par réel danger pour les utilisateurs, en effet selon lui il serait extrêmement rare qu'un tel cas se passe pour plusieurs raisons. D'abord selon MS, ça a été une façon pour Spider.io de se mettre en avant face aux concurrents sur son secteur d'activité. Ensuite la faille est bien mise en évidence parce que deux entreprises d'analyses l'exploitent. En effet les mouvements du curseur ne sont plus sous contrôle si la fenêtre à cliquer (sous entendu le pavé virtuel) n'est plus dans l'espace d'affichage du navigateur. Un quidam devrait faire preuve d'une persévérance inouïe pour arriver à ce résultat.

Microsoft a donc décidé de minimiser l'impact qui est quasi inexistant pour la vie privée des gens, et qui a permis à Spider.io de faire parler de lui pour couler ses deux concurrents "malhonnêtes". Toutefois pour que ce genre de sitcom ne se reproduise, Microsoft va modifier les IE pour que leurs comportements Javascript soient identiques aux autres navigateurs. (Sources diverses)