actualité
 L'actualité informatique et multimédia
 La famille Mozilla plus vulnérable qu'Internet Explorer ?
 Symantec à contre-courant
Sécurité

La famille Mozilla plus vulnérable qu'Internet Explorer ? A contre-courant des messages actuels, voilà pourtant l’orientation choisie par Symantec dans sa huitième édition de son Internet Security Threat Report ! D’un certain côté, on ne peut pas s’appeler Symantec et ignorer les retombées d’une telle annonce. Alors quoi ?

La firme, qui a bâti l’ensemble de son business sur la sécurité, indique dans son rapport que les navigateurs issus de la Fondation Mozilla seraient au final plus vulnérables qu’Internet Explorer. Un rapport qui contredit directement les propos de Mitchell Baker, présidente de la Fondation, qui avait annoncé il y a quelques mois que les navigateurs open source estampillés Mozilla seraient toujours fondamentalement plus sécurisés qu’Internet Explorer, et ce, quel que soient la popularité et le taux d’utilisation de ces applications.

Symantec explique dans son rapport que sur la première moitié de l’année, 25 failles ont été confirmées sur les navigateurs concernés. Sur ces 25 failles, 18 ont été jugées très sévères. Pour la même période, seulement 13 failles pour Internet Explorer auraient été confirmées, dont 8 jugées très sévères. Le temps moyen entre l’apparition d’une faille et son exploitation est tombé à six jours, mais le rapport ne précise pas réellement qui de Microsoft ou de la Fondation met à disposition le plus rapidement les correctifs.

Bien que la firme précise qu’à ce jour les seules exploitations à grande échelle connues aient été faites via Internet Explorer, elle met en garde également contre le taux d’utilisation des autres navigateurs. Le message est classique et pourtant souvent vérifié : lorsque Firefox deviendra une cible commercialement viable pour « l’industrie du côté obscur », nous nous retrouverons avec un bon paquet d’ennuies. Est-ce pour autant si sûr ?

Problème essentiel du rapport de Symantec : les failles citées sont uniquement celles qui ont été confirmées par les différents fournisseurs. Si l’on compte le nombre de failles toujours en suspens, les chiffres sont clairement en défaveur d’Internet Explorer, avec 19 failles non corrigées, contre seulement 3 pour Firefox.

Le rapport pointe cependant une confirmation de la tendance des réseaux organisés et des préférences des pirates pour les failles des navigateurs. De manière globale, sont visés tous les systèmes mettant en scène l’utilisateur final, car c’est encore là que se joue le gros du problème : le manque de connaissances de la majorité des personnes utilisant Internet qui ne sont pas au courant des us et coutumes de ce monde à part entière. Piéger un jeune internaute (et pas forcément un internaute jeune) peut s’avérer un véritable jeu d’enfant.

Contacté par nos soins, Tristan Nitot, co-fondateur et actuel président de Mozilla Europe, devrait réagir sous peu au rapport de Symantec.


Rédigée par le mardi 20 septembre 2005 à 15h24 (17504 lectures)
Source de l'INformation : ZDnet
Partager cette actualité par e-mail Imprimer cette actualité Proposer une actualité PC INpact sur votre site Sauvegarder cette actualité dans votre dossier Télécharger en pdf cette actualité Signaler une erreur dans la news

Il y a 71 commentaires dont 71 nouveaux - Poster un commentaire

Sur le même sujet d'actualité :

14 septembre 2005   Petite faille de Firefox cherche exploitation rapide
12 septembre 2005   Mardi 13 : Microsoft annule ses mises à jour
12 septembre 2005   Nouvelle faille liée à l'IDN dans Firefox et Mozilla
08 septembre 2005   Une faille logicielle chez Cisco menace le Web entier
02 septembre 2005   Quasi-vulnérabilité dans le pare-feu Microsoft
31 août 2005   Nouvelle faille critique dans Internet Explorer 6
24 août 2005   Zotob s'attaque aussi à Windows XP SP1
24 août 2005   Faille dans le SSL pour deux produits Cisco
19 août 2005   Faille du MSDDS.DLL dans Internet Explorer

Recherches relatives : - -