Vulnérabilité des navigateurs

Publié le par Francisek

L'un des gros problèmes avec l'internet moderne est la sécurité. Pas besoin d'être une entreprise pour être touché, il suffit simplement d'avoir un ordinateur connecté à internet (ça accroît les risques) pour être la cible potentielle d'une attaque sans autre but que l'infection oula  destruction de vos fichiers. Les protections élémentaires sont d'avoir une pare-feu et un anti-virus efficaces et à jour. Mais ça n'est pas suffisant, car le point d'entrée d'une attaque est toujours la porte qui vous mène à l'extérieur, et donc le navigateur est aux premières loges.
Je peste souvent contre Internet Explorer (IE) car il ne respecte pas les standards. Mais ce n'est pas la seule raison. Lisez ce qui suit, et vous comprendrez de quoi je parle ...
Un étudiant de l'université de Berkeley a mené une étude sur la sécurité des navigateurs en 2004 montrant qu'IE avait été fiable 7 jours dans l'année, contre 300 pour Opéra et 339 pour FireFox, la durée de fiabilité étant le nombre de jours où les failles révélées avaient été corrigées.

Si vous n'êtes pas convaincu, voici un tableau qui résume année par année le nombre de failles des navigateurs et entre parenthèses la part des correctifs proposés :
Rapport des vulnérabilités de navigateurs (source: secunia)
  Moteur 2004 2005 2006 Taux de  failles non corrigées / Criticité
IE 6.x Trident 35 (57%) 17 (65%) 14 (64%) 18% / Extreme
IE 5.5 Trident 18 (62%) 9 (89%) 6 (83%) 9% / Modérée
FireFox 1.x Gecko 4 (50%) 22 (95%) 10 (90%) 8% / Faible
Mozilla 1.7.x Gecko 12 (75%) 20 (95%) 4 (25%) 17% / Faible
Netscape 8.x Gecko   7 (86%) 3 (0%) 40% / Faible
Opera 8.x Presto 1 (100%) 12 (100%) 2(100%) 0% / Très faible

Allez, juste une remarque supplémentaire en passant : avez-vous remarqué que sur le site de Microsoft, la page Internet Explorer (en lien dans le tableau ci-dessus) ne propose plus IE6 mais seulement IE7 RC1 qui n'est pas une version finale? Vous me direz, "si si, il y a le lien vers IE6 dans le menu de gauche" à quoi je répond que ce lien renvoie vers la page worldwild et après sélection du pays (France), on reviens sur la version 7 RC1 (dont le slogan est "Nous vous avons entendus"). On croit rêver !!

Publié dans FireFox - Mozilla

Commenter cet article

Guiom 08/11/2006 20:10

Et oui, depuis que j'utilise Messenger + et son plugin stuffplug, meme plus besoin d'utilisé IE pour consulter mes mails par MSN... La classe.

Et je trouve que l'anti popup de firefox extrement utile (Si si)

Bravo pour ton blog ^^

Francisek 08/11/2006 20:28

 
Je jurerai que tout le contenu web qui passe par MSN transite en sous-marin par le moteur de IE, avec toutes ses joyeusetés ...

Niavlys 22/10/2006 09:39

Si tu pestes contre IE pour deux raisons (et des bonnes, en plus), eh ben alors adopte Firefox, qu'est-ce que tu attends ? ;-)
Bon, je dis ça, mais peut-être que tu n'utilises IE que très rarement, dans ce cas, je suis désolé...

Francisek 22/10/2006 12:08

 
J'utilise presque exclusivement FireFox, car non seulement il est plus fiable, mais aussi plus modulable, plus respectueux des standards et moins gourmand en ressources.IE ne me sert qu'à des fin de tests.

xav 21/10/2006 23:19

Bonjour,

Félicitations pour votre site qui est vraiment bien conçu! J'ai créé un annuaire de blogs et si vous souhaitez vous y inscrire voici l'adresse: http://netblog.site.cx !

Bonne continuation