Sur totalement/crétin, mat a mis en lien une page web démontrant une faille de sécurité impressionnante d'Internet Explorer. Cette faille permet à un code html d'éxécuter n'importe quelle application de votre système avec le moteur d'IE (le navigateur, mais aussi sous Outlook Express). Je l'ai testée avec succès sur mon IE6 SP1. Les exemples lancent « calc.exe » ou « notepad.exe », mais rien n'empêche de faire un petit « format C: ». Heureusement les anti-virus détectent ce code, encore faut-il en être pourvu.
J'ai fait la démonstration de cette faille à des collègues. Un est passé à Mozilla Firebird (pour le Web), et s'intéresse à Thunderbird (pour les mails). Un autre collègue, fervant utilisateur de MyIE, a aussi installé Firebird ; on verra ce qu'il utilisera à terme, mais c'est déjà bien :)
Les failles de sécurité d'Internet Explorer ? La meilleure pub pour Firebird ! :D