Firefox serait plus vulnérable qu'Internet Explorer

le 13/11/2009 à 23:24
Firefox serait plus vulnérable qu'Internet Explorer
Derrière sa bonne réputation, le navigateur au renard de feu (à moins que ce ne soit un panda rouge ?) ne serait pas celui qu'on croit. Souvent comparé à Internet Explorer, Firefox serait en fait le plus vulnérable des navigateurs internet. C'est ce que révèle l'analyse de la sécurité sur internet au premier semestre 2009 du cabinet Cenzic, qui a identifié 3 100 vulnérabilités dans les principaux navigateurs, dont 44% affectant le navigateur de Mozilla, contre 15% seulement pour celui de Microsoft.

Un représentant de Mozilla nuance ces résultats en expliquant que les extensions du navigateur seraient en grande partie responsables de ce résultat, mais aussi par le fait que Firefox est sous le feu des projecteurs. Le directeur technique du cabinet d'étude reconnait quant à lui que l'amélioration du système d'extension des prochaines versions de Firefox devraient résoudre une partie de ces problèmes. "Le nombre de vulnérabilités n'est qu'une des mesures de la sécurité d'un navigateur," ajoute-t-il par ailleurs, sans compter que certains aspects comme le respect ou non des standards peuvent être rédhibitoires.

Safari, le navigateur internet d'Apple accompagnant Mac OS X, affiche quant à lui un impressionnant taux de vulnérabilités par rapport à sa part de marché. Il totalise effectivement 35% des failles alors qu'il n'est utilisé que par 4% des internautes. Opera serait quant à lui affecté par 6% des vulnérabilités pour une part de marché de 2%. Bien qu'il soit en perdition, Internet Explorer continue d'ailleurs de dominer le marché avec 65% de part de marché, suivi par Firefox qui a séduit 24% des internautes du monde entier.

Reste que la sécurité des navigateurs n'est en cause que pour 8% des vulnérabilités d'internet, le reste provenant le plus souvent des sites internet. Quelque soit le navigateur utilisé, il convient donc de rester prudent.

A lire également

Le cabinet Bit9, spécialisé dans la sécurité informatique, a publié une liste des applications qui se sont avérées les plus vulnérables cette année. Plus précisément, le rapport classifie le top 10 des logiciels grand public ayant présenté des failles critiques entre le 1er janvier et le 21 octobre 2010. Ces derniers ont été précédemment ajoutés à la base de données américaine répertoriant l'ensemble des vulnérabilités.

Au travers de ce rapport les analystes précisent aussi : « il est intéressant de noter que les applications Apple prennent une part plus importante sur cette liste », en ajoutant que les utilisateurs d'un Mac ne sont plus aussi protégés qu'avant.

Malgré l'engouement général autour du navigateur Google Chrome, il s'agit pourtant de celui ayant enregistré le plus de failles critiques en 10 mois. Au total Bit9 en a répertorié 76. Les versions 6.0.472.59 et 7.0.517.41 permettent par exemple à un hacker d'effectuer une attaque par déni de service. Le développement du projet Chromium est relativement rapide et Bit9 ajoute que la plupart des éditeurs de la liste ont corrigé ces problèmes. Il n'empêche qu'à l'aube de la sortie de Chrome OS, Google se serait bien passé de cette publicité.

En seconde position du top 10 nous retrouvons le navigateur d'Apple Safari avec 60 vulnérabilités répertoriées sur la même période. Le moteur de rendu WebKit, dans les moutures 4.x, 4.1.2 et 5.x avant la version 5.02 permet à une personne malintentionnée d'exécuter du code à distance ou des attaques DDoS avec une simple page HTML. Une dizaine de failles ont été listées pour la version mobile de l'application sur les versions antérieures à iOS 4.1.

Toujours sur cette même période, la suite bureautique Microsoft Office comportait pour sa part 57 failles critiques contre 54 pour Adobe Reader et Acrobat, 51 pour Firefox et 32 pour Internet Explorer (6 à 8). Pour retrouver la liste dans son intégralité, rendez-vous ici.

Commentaires

Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours