Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée

Internet Explorer

Dernière mise à jour : 2017-04-28T00:00 - 28.04.2017
11.06.2016 - 00h00 - Paris - (Assiste - Pierre Pinard) - Ajout § "Derrière le rideau" - Liste des noms donnés à IE par Microsoft.

Internet Explorer

Internet ExplorerInternet ExplorerInternet Explorer

« Le Web, ça ne marchera jamais. »

Dans les années 1993 / 1995, Microsoft développe son propre navigateur Web, Internet Explorer, mais sans trop y croire. Bill Gates, le fondateur de Microsoft, aurait déclaré, en 1994, quelque chose comme « Le Web, ça ne marchera jamais. » (peut-être pour ralentir ou endormir la concurrence et la progression du désir au besoin chez les utilisateurs finaux tandis qu'il se préparait à ne pas rater un tournant ou un rebondissement du marché, les motivations de Bill Gates n'étant jamais les technologies en elles-mêmes mais l'argent qu'il peut en tirer).

Je n'ai pas retrouvé une trace faisant officiellement foi de cette déclaration, bien que de nombreux sites en parlent, assiste.com inclu, mais, dans ce sens, Bill Gates déclara, lors d'un discours à l'Université de Washington, le 02 juillet 1998 (*) qu'il ne s'attendait pas à ce retournement et que ce n'était alors pas sa première priorité : « Parfois nous sommes réellement pris par surprise. Par exemple, lorsque l'Internet est arrivé, nous l’avions mis en cinquième ou sixième priorité. »

Internet Explorer est une série de navigateurs Web graphiques développés par la société Microsoft, inclu dans la ligne de systèmes d'exploitation Microsoft Windows depuis 1995, avec Windows 95. Internet Explorer a ensuite été modifié, de simple application logicielle fonctionnant sous Microsoft Windows, à un composant mutualisé (inséparable) de Microsoft Windows, ceci afin de circonvenir diverses poursuites et condamnations de Microsoft en abus de position domminante, dont celle du Conseil de l'Europe, interdisant à Microsoft d'empêcher la concurence, facteur de progrès.

Internet Explorer s'appelle, formellement, Microsoft Internet Explorer et Windows Internet Explorer, communément abrégé en IE ou MSIE.

Internet Explorer a atteind un pic de 95% de parts de marché en 2002 et 2003, avant de décliner à cause de son immobilisme, de ses lacunes, et de ses choix conduisant à des impasses technologiques, tandis que la Fondation Mozilla lançait sa solution gratuite, conforme aux normes et standards, Open source et respectueuse de la vie privée : Firefox, puis l'émergence rapide de Google Chrome (malgrè son irrespect total de la vie privée et une communication tapageuse et mensongère).

Internet Explorer, dans ses versions 9 puis 10 puis 11, est un navigateur qui fonctionne correctement mais Internet Explorer pâtit d'un lourd passif, et son code propriétaire, fermé, a toujours éveillé et contunue d'éveiller les soupçons.

Fort du fait qu'Internet Explorer est livré systématiquement avec Windows, Microsoft abusa de sa position dominante, et s'est cru dispensé de respecter les standards. Pire, Microsoft tenta d'imposer ses technologies propriétaires contre les standards.

A cause de ce passif, plusieurs standards sont mal supportés par Internet Explorer, dont les feuilles de style en cascade (CSS), le format d'image PNG (jusqu'à IE 6), le XHTML... . D'autre part, Internet Explorer utilise, et tente d'imposer, des interprétations personnelles des standards et Internet Explorer a des réactions exotiques, tout-à-fait hors standard.

Enfin, Internet Explorer (Microsoft) a cultivé le retard de mise à jour comme un étendard maison et, lorsqu'il s'est agit de ratrapper le retard, des versions d'Internet Explorer accumulant des spécifications copiées sur les autres navugateurs (la notion de navigation par onglet, par exemple), sortirent en cascade, peu testées et porteuses d'innombrables failles de sécurité. Deux conséquences que l'on ne peut ni oublier ni passer sous silence :

  • A cause d'Internet Explorer et de Microsoft, il existe une stagnation mondiale de la progression technologique du Web. Par exemple, le choix de la technique pour présenter les pages WEB d'un site devrait être "CSS" et <div>. Mais Internet Explorer ne respecte pas les spécifications de CSS. Après en avoir perdu leurs cheveux à se les arracher, les Webmasters finirent par utiliser la technique des tableaux, plus solide, plus simple, et éprouvée, donnant des mises en pages identiques dans tous les navigateurs.
  • Internet Explorer, et ses failles de sécurité, ont été et sont toujours la clé du déploiement massif de ces virus informatiques appelés "vers" (Worms") qui exploitent ces failles pour se propager. Internet Explorer est l'outil qu'utilise le courrielleur OutLook pour visualiser les messages qui, dès qu'ils sont ouverts, s'ils sont piégés, attaquent instantanément le système (le volet de visualiation des messages, dans tous les clients de messagerie (OutLook, Thunderbird), doit toujours être fermé - un message ne doit jamais s'afficher lorsque l'on se promène simplement dans la liste des messages reçus). Enfin un antivirus "On-access" (temps réel) doit impérativement être installé et maintenu à jour.

Internet Explorer et les standardsLe nom d'Internet Explorer induit en erreurInternet Explorer et les standards

Le nom « Internet Explorer » comportant le mot « Internet », il appert que beaucoup d'utilisateurs inexpérimentés sont trompés et assimilent le navigateur, qui n'est qu'un logiciel ouvrant une fenêtre sur une petite partie de l'Internet, à l'Internet lui-même. Il est, de ce fait, parfois très difficile de faire comprendre à l'Utilisateur qu'abandonner Internet Explorer au profit d'un autre navigateur n'a rien à voir avec abandonner Internet, bien au contraire !

Internet est un réseau de réseaux d'ordinateurs, alors que les navigateurs Internet ne sont que des logiciels clients, des outils, donnant accès à un aspect particulier d'Internet appelé le WEB - le WWW - le World Wide Web (voir : Invention du Web - Naissance du Web).

Les navigateurs à éviter.

Internet Explorer, Edge, Google Chrome et Safari sont des navigateurs appartennant à des sociétés de marketing et régies publicitaires pratiquant le Tracking, le Profiling, le Web Bug et le "Marketing Comportemental". Il est préférable de les éviter. L'article sur Google Chrome comporte une étude des dispositifs d'espionnage inclus dans Google Chrome.


Internet Explorer et les standardsInternet Explorer et les standardsInternet Explorer et les standards

Microsoft se fiche complètement des standards et, assis sur une position qu'il croit dominante, considère que ce qu'il fait est un standard de fait ! Malheureusement pour Microsoft, les standards se font sans lui, et ses tentatives de faire standardiser ses comportements sont rejetés par les organismes de gouvernance du Web et des standards.

Internet Explorer est un cauchemar pour les développeurs de sites WEB qui doivent sans arrêt tester quel est le navigateur WEB utilisé par l'internaute, et même quelle est la version du navigateur WEB utilisée par l'internaute. Les développeurs doivent écrire des dizaines d'instructions spécifiques, là où il n'en faut qu'une normalement, pour que la version utilisée d'Internet Explorer fasse la même chose que ce que les standards lui imposent normalement de faire. En plus, Microsoft à ajouté des extensions propriétaires, comme VBScript et ActiveX (une technologie dont Microsoft lui-même à fini par avouer en avoir peur en terme de sécurité informatique, après qu'elle se soit révélée être l'une des principales causes d'attaques des ordinateurs), en sont des exemples, ainsi que les techniques DHTML spécifiques à Microsoft. La corrolaire n'a pas manqué : quelques développeurs Web se sont mis à écrire délibérément leurs pages afin qu'elles fonctionnent avec les idiosyncrasies de Microsoft plutôt que de respecter les standards, réduisant les visiteurs de leurs sites aux seuls utilisateur d'Internet Explorer.

Internet Explorer : le cauchemar des développeurs

Internet Explorer est un cauchemar pour les développeurs qui doivent toujours écrire des tas de lignes en plus, dans les pages Web, pour répondre à la lancinante angoisse :

Si navigateur = Internet Explorer
   Faire les pieds au mur pour que sa tienne à peu près
sinon
   Faire normalement, avec rien de spécial, car les normes seront respectées.

En réalité, c'est encore plus compliqué :

Si navigateur = Internet Explorer 6
   Faire les pieds au mur pour que sa tienne à peu près avec ce que ne sait pas faire IE6 et avec ce qu'il fait de travers
sinon, si navigateur = Internet Explorer 7
   Faire les pieds au mur pour que sa tienne à peu près avec ce que ne sait pas faire IE7 et avec ce qu'il fait de travers
sinon, si navigateur = Internet Explorer 8
   Faire les pieds au mur pour que sa tienne à peu près avec ce que ne sait pas faire IE8 et avec ce qu'il fait de travers
sinon, si navigateur = Internet Explorer 9
   Faire les pieds au mur pour que sa tienne à peu près avec ce que ne sait pas faire IE9 et avec ce qu'il fait de travers
sinon, si navigateur = Internet Explorer 10
   Faire les pieds au mur pour que sa tienne à peu près avec ce que ne sait pas faire IE10 et avec ce qu'il fait de travers
sinon, si navigateur = Internet Explorer 11
   Faire les pieds au mur pour que sa tienne à peu près avec ce que ne sait pas faire IE11et avec ce qu'il fait de travers
sinon
   Faire normalement, avec rien de spécial, car les normes seront respectées.

En réalité, aucun utilisateur ne devrait utiliser Internet Explorer (outre le fait qu'il est suspect).

Installer un ou plusieurs autres navigateurs en présence d'Internet ExplorerInstaller un à plusieurs autres navigateurs en présence d'Internet ExplorerInstaller un ou plusieurs autres navigateurs en présence d'Internet Explorer

Peut-on installer un à plusieurs autres navigateurs dans Windows, en présence d'Internet Explorer ?

Il n'est pas, jamais, question de désinstaller Internet Explorer. Microsoft a mutualisé les composants d'IE avec Windows de manière à empêcher l'utilisateur de désinstaller ce navigateur. Cette mutualisation s'est faite au moment où des procès obligeaient Microsoft à ne plus livrer IE en bundle avec Windows, ce qui mettait la concurrence KO. Or rien n'est mieux, pour faire progresser l'industrie et les technologies, que la concurrence. On se rappelle qu'un moment, Microsoft, assis sur sa position dominante, n'a plus fait progresser du tout IE durant des années.

Mais rien n'empêche l'utilisateur d'installer de bien meilleurs navigateurs Internet qu'Internet Explorer. Tous les développeurs de sites internet installent tous les navigateurs existant, dans toutes leurs versions, afin de tester leurs développements.

Les utilisateurs installent d'autres navigateurs. Internet Explorer ne représente que moins de 23 % des navigateurs utilisés dans le monde (statistiques Statcounter de mars 2014). Donc, 77 % des internautes du monde ont installé au moins un autre navigateur, si ce n'est plusieurs autres.

Autres navigateurs : Firefox (recommandé), Opera, Google Chrome (vivement déconseillé), Safari, etc. ...

Internet Explorer : Dispositif natif anti-phising et anti-malwaresInternet Explorer : Dispositif natif anti-phising et anti-malwaresInternet Explorer : Dispositif natif anti-phising et anti-malwares

Les navigateurs Web tentent de rendre la navigation de tous les internautes du monde plus propre, plus sécurisée, moins angoissante, en particulier en utilisant des filtres développés par des tiers extérieurs. Si l'utilisateur peut choisir un ou plusieurs filtres parmi ceux existants (liste ci-dessous), les éditeurs de navigateurs Web en installent un de manière native dans leur produit.

Il ne faut pas se leurer : ces dispositifs offerts gratuitement aux développeurs de navigateurs Web sont monétisés par de la surveillance des faits et gestes des internautes (Tracking Dispositif natif anti-phising et anti-malwares des navigateurs Web Profiling Dispositif natif anti-phising et anti-malwares des navigateurs Web Analyse comportementale Dispositif natif anti-phising et anti-malwares des navigateurs Web Marketing comportemental). Si vous coupez Ethernet et la WiFi, vous pouvez appercevoir, parfois, un message d'erreur de l'un de ces filtres échouant à tenter une sortie vers son serveur, preuve du Tracking.

Ces filtres recherchent en permanence la présence du nom de domaine (site Web) de chaque lien (URL) sur laquelle vous cliquez (lien dans les pages Web visitées, liens des résultats de recherches avec un moteur de recherche, etc. ...) dans deux listes noires qu'ils maintiennent :

  • Liste des sites dont certaines pages, que ce soit par la volonté de leurs éditeurs ou à leur insu (sites hackés), pratiquent le phishing.
  • Liste des sites dont certaines pages, que ce soit par la volonté de leurs éditeurs ou à leur insu (sites hackés), attaquent le visiteur (distribution de malwares, tentativent d'exploitation de faille de sécurité, etc.).

Un avertissement vous éclaire sur le problème et vous demande si vous souhaitez poursuivre malgré tout ou abandonner.

Exemple avec le filtre Google Safe Browsing et la manière dont Firefox le met en œuvre :

Lorsque le filtre Safe Browsing signale au navigateur Web que l'URL que l'internaute tente d'atteindre est dangereuse (site de phishing, site de malwares, site d'attaques, site contrefait, etc. ...), le navigateur Web le signale. Deux avertissements différents peuvent apparaître, selon la nature de l'attaque.

Vous avez alors trois possibilités :

  • Sortir et revenir à la page précédente.
  • Demander des informations complémentaires sur la page, son site et la raison de l'avertissement
  • Ignorer l'avertissement et courir le risque, ce qui, dans certains cas, ne pardonne pas.

Alerte : La page demandée est une contrefaçon d'une page d'un site réel - c'est une page de Phishing  (Filtre anti-phishing, Filtre anti-malwares, Filtre anti sites d'attaque, Filtre anti sites contrefaits)
Alerte : La page demandée est une contrefaçon d'une page d'un site réel - c'est une page de Phishing


Alerte : La page demandée embarque une attaque (un programme malveillant ou une exploitation d'une faille de sécurité.  (Filtre anti-phishing, Filtre anti-malwares, Filtre anti sites d'attaque, Filtre anti sites contrefaits)
Alerte : La page demandée embarque une attaque (un programme malveillant ou une exploitation d'une faille de sécurité).


Les filtres anti-phishing et anti-malwares utilisés de manière native par les éditeurs de navigateurs Web sont :

  1. Firefox utilise Google Safe Browsing (lancé le 21 mai 2007)
  2. Google Chrome utilise Google Safe Browsing (lancé le 21 mai 2007)
  3. Safari utilise Google Safe Browsing (lancé le 21 mai 2007)
  4. Microsoft Internet Explorer (toutes versions) utilise Microsoft SmartScreen
  5. Microsoft Egde utilise Microsoft SmartScreen
  6. Opera utilise une combinaison des listes noires anti-phishing de Netcraft et PhishTank ainsi que la liste noire anti-malware de TRUSTe.
  7. Yandex, moteur de recherche russe, peu ou pas utilisé en France, dispose d'un outil similaire appelé Yandex Safe Browsing.
  8. Blekko, le moteur participatif de Rich Skrenta, laisse passer moins de malveillances que Yandex Safe Browsing, Google Safe Browsing et Microsoft SmartScreen. Il se base sur du crowdsourcing. Blekko a fermé le 27 mars 2015, racheté par IBM.
Lire l'article Comparatif Google Safe Browsing vs Microsoft SmartScreen

Ces dispositifs peuvent être activés ou désactivés.

Tous les antivirus proposent des dispositifs similaires (parfois optionnels, dans des versions généralement appelées « Internet Security »), qui peuvent fonctionner en complément ou en remplacement des dispositifs natifs.

  • Ils sont, comme les dispositifs natifs, suspects de Tracking.
  • Ils ralentissent considérablement les navigateurs.

Il existe des dispositifs tiers, qui peuvent être installés sous forme de plugins, et qui fonctionnent également en complément ou en remplacment des deux autres. Ces dispositifs ne sont plus disponibles, la notion même de Plug-In étant supprimée de tous les navigateurs depuis fin 2016.

Pour en savoir plus


Précaution avec les téléchargements effectués sous Internet ExplorerPrécaution avec les téléchargements effectués sous Internet ExplorerPrécaution avec les téléchargements effectués sous Internet Explorer

Ne jamais ouvrir ou exécuter directement un téléchargement. L'enregistrer dans un endroit que vous désignez vous-même, afin qu'il n'aille pas dans les répertoires du système ou dans des répertoires temporaires.

Une fois le téléchargement terminé, ne jamais l'ouvrir tout de suite mais le faire annalyser, en quelques secondes, gratuitement, par des dizaines d'antivirus. Utilisez le service VirusTotal ou tout autre service d'analyse multi-antivirus d'un fichier.

Précaution avec les téléchargements effectués sous Internet Explorer 9
Précaution avec les téléchargements effectués sous Internet Explorer 9

Internet Explorer - Surveillance de l'état des failles de sécuritéInternet Explorer - Surveillance de l'état des failles de sécurité non corrigéesInternet Explorer - Surveillance de l'état des failles de sécurité

Failles de sécurité connues et pas encore patchées

Mise à jour du 18.10.2014

Recherches au

L'état des failles corrigées / non corrigées, anciennement affichées par Secunia, n'est plus disponible gratuitement depuis fin 2014.

Derrière le rideauDerrière le rideauDerrière le rideau

Formellement, Internet Explorer s'appelle (est appelé, dans les documents Microsoft) :

  • Internet Explorer 1.0 (Plus! pour Windows 95)
  • Internet Explorer 2.0
  • Internet Explorer 3.0
  • Internet Explorer 4.0 Platform Preview
  • Microsoft Internet Explorer 4.0
  • Internet Explorer 4.01
  • Microsoft Internet Explorer 5.0 (début de la mutualisation avec Office)
  • Microsoft Internet Explorer 6.0
  • Windows Internet Explorer 7
  • Windows Internet Explorer 8
  • Windows Internet Explorer 9
  • Windows Internet Explorer 10
  • Internet Explorer 11

RéférencesRéférences" Références "

RessourcesRessources" Ressources "

 Requêtes similairesRequêtes similaires" Requêtes similaires "