Sécurité : Firefox victime des extensions

[Wullfk]

Bonsoir,

 

 

cela pourra intéressée ou offusqué les ardents défenseurs du "Renard roux"

 

lu sur developpez.net

 

En matière de sécurité, il existe deux types d'extensions pour Firefox : celles proposées sur le site officiel des add-ons et celles que l'utilisateur peut installer à ses risques et périls.

 

Une étude assez critiquée avait mis en avant le gros problème d'insécurité de ce deuxième type d'extensions qui peuvent sortir de nulle part (lire ci-avant).

Certes les auteurs étaient allés un peu loin en affirmant que le navigateur de Mozilla était le « plus vulnérable » mais ils avaient mis le doigt sur un gros point faible.

 

Aujourd'hui on apprend que ce ne sont pas des extensions officieuses mais bien des extensions du tronc officiel qui ont...

Lire la suite

 

Firefox : le navigateur le plus vulnérable ?

 

Une étude affirme que Firefox serait à l'origine de 44 % des vulnérabilités de tous les navigateurs

 

 

Cenzic est une société qui fournit des solutions de sécurité. Elle s'est donc sans surprise penchée sur les vulnérabilités des navigateurs recensées sur le premier semestre 2009.

 

La surprise, elle, vient des résultats de l'étude. Firefox aurait été à l'origine de 44 % des vulnérabilités de tous les navigateurs. En deuxième position arrive Safari (35 %) puis Internet Explorer (15 %). Opera arrive bon dernier – la meilleure place donc – avec seulement 6 % des vulnérabilités.

 

Le PDG de Cenzic explique et relativise ce résultat à contrecourant des idées reçues.

 

Pour lui la popularité grandissante du Panda Roux explique l'augmentation de son exposition aux menaces. A contrario Opera est plus à l'abri de l'attention des hackers.

 

D'autre part, le navigateur lui-même serait très sûr. Ce n'est pas le cas des plug-ins et des extensions.

 

Les plug-ins tout d'abord, que les utilisateurs prennent trop de temps à mettre à jour (quand ils le font). Pour y remédier, Mozilla a mis en place une page de détection qui invite à les updater en cas de besoin. Cette fonction sera intégrée en natif dans les prochaines versions de Firefox et devrait donc logiquement faire baisser son score "de vulnérabilité" dans la prochaine étude.

 

Les extensions ensuite. Ces programmes qui ajoutent des fonctionnalités au navigateur ont fait son succès. Revers de la médaille, Mozilla ne peut (et n'a jamais voulu) contrôler leur sécurité. Certaines sont certifiées certes, mais les autres, malgré les messages d'alerte, peuvent être installées et ouvrir des failles.

 

Cenzic reste assez flou sur la méthode employée pour classer les navigateurs. Car si Firefox possède le plus grand nombre de vulnérabilités recensées, le PDG de la société souligne pourtant que ses utilisateurs ne seraient pas pour autant les plus vulnérables...

 

Aucun mot, non plus, sur les délais et les temps de réaction entre la découverte d'une faille et son patch.

 

Cenzic précise également que ses solutions de sécurité utilisent des technologies de Mozilla.

 

Une légère crainte d'être accusé d'instrumentalisation surtout après que le gouvernement Wallon a banni Firefox de ses institutions pour imposer l'usage exclusif d'Internet Explorer 6 ?

 

Etude de Cenzic

 

Salut