Je change aussi le titre anciennement en "Pourquoi utiliser Firefox au lieu d'Internet Explorer" vers "Navigateurs WEB et Exploits sur Site WEB" - le but étant de donner quelques news et infos sur le rapport entre les navigateurs WEB et les exploits (protections ajoutées etc).
Attention les données utilisées dans le post ci-dessous sont de 2007, il y a donc de grandes chances que les choses aient évoluées depuis...
Suite à cet excellent papier de honeynet.org (9 Août 2007) qui explique comment fonctionnent les infections par serveurs WEB malicieux.
Dans le paragraphe Different Browser, on y a apprend notamment que les internautes utilisant Firefox ou Opéra sont beaucoup moins vulnérables que ceux utilisant Internet Explorer (notamment la version 6SP2 de Windows XP) : http://old.honeynet.org/papers/mws/KYE- ... ervers.htm
Ceci mérite un petit développement.
Nombre de failles de sécurités
Si l'on reprend les informations du papier de honeyt.org, Firefox est le navigateur WEB qui comporte le plus de failles de sécurités avec quasiment le double d'Internet Explorer.
Microsoft aime bien communiquer sur le fait que Windows est plus sécurisé en avançant un nombre de failles toujours moins grand que ses concurrents que ce soit au niveau des navigateurs qu'au niveau des OS.
Exemple : http://www.generation-nt.com/commenter/ ... 428.html#1
--> http://blogs.csoonline.com/windows_vist ... ity_report
Ces "comparatifs" sont plus ou moins tournés à l'avatange de l'éditeur californien, d'autre part, ces "comparatifs" s'arretent souvent là.
Laissant le choix à l'utilisateur d'en conclure que l'OS Windows ou le navigateur WEB Internet Explorer est plus sécurisé.
Si l'on s'arretait à ce graphique, on pourrait effectivement penser qu'il vaut mieux utiliser Internet Explorer 6SP2 que Firefox (si l'on met Opéra de côté), si l'on se rapporte au nombre de failles.
Regardons maintenant sur le terrain...
Sur le terrain...
Le second test du papier d'honeynet2.org consiste à vérifier le nombre d'exploits visant les navigateurs.
On s'aperçoit alors qu'Internet Explorer 6SP2 est le plus visé et que Firefox et Opéra ne le sont presque pas.
Dès lors, même si Firefox comporte plus de failles, les failles de sécurités sont très peu exploitées sur les sites WEB malicieux pour infecter les ordinateurs.
Conclusion : il est conseillé d'utiliser Firefox ou Opéra comme navigateur puisque peu de sites WEB malicieux visent ces navigateurs.
Le site table comme explication sur le fait que :
- Firefox est un programme externe à Windows (donc il est plus difficile d'attaquer Windows, alors qu'Internet Explorer 6 SP2 fait partie intégrante de l'OS).
- Firefox possède son propre système de mises à jour, lorsqu'une faille est publiée, qu'une mise à jour est diposnible, une alerte vous propose de mettre à jour le navigateur.
- Les corrections pour Firefox sont rapides, souvent le jour de la publication de la faille. Ce qui n'est pas le cas d'Internet Explorer (même dans sa version 7), il faut parfois attendre plusieurs jours/semaines (puisque les mises à jour Microsoft ont lieu tous les débuts de mois).. ce qui laisse l'utilisateur vulnérable.
Il vaut mieux 50 failles dangereuses corrigées rapidement qu'une seule faille non corrigées ou corrigées dans un laps de temps conséquent.
Le papier d'honeynet.org met en garde sur le fait que la mise à jour des navigateurs n'est pas suffisante, en effet, certains sites malicieux comportent plusieurs exploits qui visent les pluggins des navigateurs (flash, java etc..), mais aussi des logiciels qui n'ont pas de liens directs avec la navigation comme par exemple WinZip et bien d'autres.
Souvent on voit sur des forums des personnes conseiller "mets Internet Explorer à la poubelle, il est plein de failles, utilise firefox". Certes.. mais si la personne ne maintient pas les pluggins à jour, cela ne sert à rien de changer de navigateur.
Vous devez donc maintenir la totalité de vos logiciels à jour, vous pouvez vous aider de l'article : Scans de vulnérabilités
On ne peut donc que vous conseiller d'utiliser Firefox, vous pouvez en plus considérablement augmenter la sécurité du navigateur (ainsi que le confort d'utilisation) via des extensions : Securiser le navigateur WEB Firefox
Liens sur le sujet
Plus d'infos sur les failles de sécurités et leurs conséquences :
