L’idée des correctifs de sécurité globaux est excellente, mais encore faut-il que ces derniers soient complets. Et cela ne semble pas être le cas pour la dernière rustine en date d’Internet Explorer. Celle-ci, outre corriger toutes les failles déjà connues, prétend également en fermer six nouvelles. Parmi elles, les habituelles failles de cross scripting et autres changement de zone de « sécurité » que l’on découvre chaque semaine, ou presque, dans IE.Mais la plus dangereuse ne semble être corrigée qu’avec Internet Explorer 6.0. Selon la société Greymagic , le correctif est donc incomplet. Pour prouver ses accusations, la société publie sur son site une série de démonstrations d’attaques, qui fonctionnent toujours une fois le correctif appliqué. Et ca marche. La seule solution, comme toujours pour ceux qui tiennent vraiment à conserver Internet Explorer, est de désactiver l’exécution de tout contenu actif (scripts et contrôles ActiveX).Enfin, les curieux pourront aller consulter régulièrement la page de Thor Larholm , qui tient à jour une liste de failles connues d’Internet Explorer que Microsoft tarde à corriger ou même à reconnaître.Plus d’information : les détails de ce correctif sur le site de Microsoft, et le correctif .