Navigateurs WEB et Exploits sur Site WEB

Dans cette partie vous trouverez des papiers, articles sur l'informatique/sécurité.
Malekal_morte
Site Admin
Site Admin
Messages : 95514
Inscription : 10 sept. 2005 13:57
Contact :

Navigateurs WEB et Exploits sur Site WEB

Message par Malekal_morte » 30 mai 2009 13:29

EDIT : j'ai supprimé la page précédente sans faire exprès, je la recréé (donc la date du post sera de l'année 2009....).
Je change aussi le titre anciennement en "Pourquoi utiliser Firefox au lieu d'Internet Explorer" vers "Navigateurs WEB et Exploits sur Site WEB" - le but étant de donner quelques news et infos sur le rapport entre les navigateurs WEB et les exploits (protections ajoutées etc).

Attention les données utilisées dans le post ci-dessous sont de 2007, il y a donc de grandes chances que les choses aient évoluées depuis...


Suite à cet excellent papier de honeynet.org (9 Août 2007) qui explique comment fonctionnent les infections par serveurs WEB malicieux.
Dans le paragraphe Different Browser, on y a apprend notamment que les internautes utilisant Firefox ou Opéra sont beaucoup moins vulnérables que ceux utilisant Internet Explorer (notamment la version 6SP2 de Windows XP) : http://old.honeynet.org/papers/mws/KYE- ... ervers.htm

Ceci mérite un petit développement.


Nombre de failles de sécurités

Si l'on reprend les informations du papier de honeyt.org, Firefox est le navigateur WEB qui comporte le plus de failles de sécurités avec quasiment le double d'Internet Explorer.

Image

Microsoft aime bien communiquer sur le fait que Windows est plus sécurisé en avançant un nombre de failles toujours moins grand que ses concurrents que ce soit au niveau des navigateurs qu'au niveau des OS.
Exemple : http://www.generation-nt.com/commenter/ ... 428.html#1
--> http://blogs.csoonline.com/windows_vist ... ity_report

Ces "comparatifs" sont plus ou moins tournés à l'avatange de l'éditeur californien, d'autre part, ces "comparatifs" s'arretent souvent là.
Laissant le choix à l'utilisateur d'en conclure que l'OS Windows ou le navigateur WEB Internet Explorer est plus sécurisé.

Si l'on s'arretait à ce graphique, on pourrait effectivement penser qu'il vaut mieux utiliser Internet Explorer 6SP2 que Firefox (si l'on met Opéra de côté), si l'on se rapporte au nombre de failles.

Regardons maintenant sur le terrain...

Sur le terrain...

Le second test du papier d'honeynet2.org consiste à vérifier le nombre d'exploits visant les navigateurs.
On s'aperçoit alors qu'Internet Explorer 6SP2 est le plus visé et que Firefox et Opéra ne le sont presque pas.

Image

Dès lors, même si Firefox comporte plus de failles, les failles de sécurités sont très peu exploitées sur les sites WEB malicieux pour infecter les ordinateurs.
Conclusion : il est conseillé d'utiliser Firefox ou Opéra comme navigateur puisque peu de sites WEB malicieux visent ces navigateurs.

Le site table comme explication sur le fait que :
- Firefox est un programme externe à Windows (donc il est plus difficile d'attaquer Windows, alors qu'Internet Explorer 6 SP2 fait partie intégrante de l'OS).
- Firefox possède son propre système de mises à jour, lorsqu'une faille est publiée, qu'une mise à jour est diposnible, une alerte vous propose de mettre à jour le navigateur.
- Les corrections pour Firefox sont rapides, souvent le jour de la publication de la faille. Ce qui n'est pas le cas d'Internet Explorer (même dans sa version 7), il faut parfois attendre plusieurs jours/semaines (puisque les mises à jour Microsoft ont lieu tous les débuts de mois).. ce qui laisse l'utilisateur vulnérable.

Il vaut mieux 50 failles dangereuses corrigées rapidement qu'une seule faille non corrigées ou corrigées dans un laps de temps conséquent.

Le papier d'honeynet.org met en garde sur le fait que la mise à jour des navigateurs n'est pas suffisante, en effet, certains sites malicieux comportent plusieurs exploits qui visent les pluggins des navigateurs (flash, java etc..), mais aussi des logiciels qui n'ont pas de liens directs avec la navigation comme par exemple WinZip et bien d'autres.
Souvent on voit sur des forums des personnes conseiller "mets Internet Explorer à la poubelle, il est plein de failles, utilise firefox". Certes.. mais si la personne ne maintient pas les pluggins à jour, cela ne sert à rien de changer de navigateur.
Vous devez donc maintenir la totalité de vos logiciels à jour, vous pouvez vous aider de l'article : Scans de vulnérabilités


On ne peut donc que vous conseiller d'utiliser Firefox, vous pouvez en plus considérablement augmenter la sécurité du navigateur (ainsi que le confort d'utilisation) via des extensions : Securiser le navigateur WEB Firefox


Liens sur le sujet

Plus d'infos sur les failles de sécurités et leurs conséquences :


Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Malekal_morte
Site Admin
Site Admin
Messages : 95514
Inscription : 10 sept. 2005 13:57
Contact :

SmartScreen filter d'IE8 et Blocage des sites sur Firefox

Message par Malekal_morte » 30 mai 2009 13:36

Une petite page pour avoir un aperçu des fonctionnalités de blocages des sites sur Firefox et Internet Explorer 8.
Pour rappel :

Internet Explorer utilise la technologie SmartScreen Filter qui protège du phishing et des sites distribuant des malwares.
Anti-Malware Support
The SmartScreen Filter goes beyond anti-phishing to help block sites that are known to distribute malware, malicious software that attempts to attack your computer or steal your personal information. There are many types of malware, but most types can impact your privacy and security. The SmartScreen anti-malware feature is URL-reputation-based, which means that it evaluates the servers hosting downloads to determine if those servers are known to distribute unsafe content. SmartScreen’s reputation-based analysis works in concert with other signature-based anti-malware technologies like the Malicious Software Removal Tool, Windows Defender, and Windows Live OneCare, in order to provide comprehensive protection against malicious software.

If you are lured to a site known to distribute malware, the SmartScreen blocking page is displayed and indicates that the server is known to distribute unsafe software:

SmartScreen Blocking Page for Server Known to Distribute Malware

On the other hand, if you click on a direct link to a download (from an instant message, for instance) hosted by a known-malicious site, the Internet Explorer download dialog will interrupt the download to warn you of the threat:Unsafe Download Warning Dialog

SmartScreen’s anti-malware feature complemented by the IE8 features that combat malicious repurposing or exploit of browser add-ons, helps to protect you from a full range of malicious websites
source : http://blogs.msdn.com/ie/archive/2008/0 ... ilter.aspx

Quant à Firefox, ce dernier utilise la base de données de Google (StopBadware http://www.stopbadware.org/), la même base de données qui vous signale lors d'une recherche Google si un site est potentiellement dangereux, via le message : "ce site peut endommagé votre ordinateur".

Cette page a juste pour but d'avoir un aperçu et une idée de l'efficacité de la fonctionnalité de blocages des sites WEB infectieux.
Ont été soumis une vingtaine d'URL malicieuses actives, la majorité sont des url utilisé dans des exploits sur site WEB et quelqu'un lien direct (Faux Codec et Virus MSN).

Voici les captures des soumissions à Internet Explorer 8 et Firefox :
https://www.malekal.com/fichiers/forum/I ... ageURL.png
https://www.malekal.com/fichiers/forum/I ... eURL_2.png
https://www.malekal.com/fichiers/forum/I ... eURL_4.png
https://www.malekal.com/fichiers/forum/I ... eURL_5.png
https://www.malekal.com/fichiers/forum/I ... eURL_6.png
https://www.malekal.com/fichiers/forum/I ... eURL_7.png
https://www.malekal.com/fichiers/forum/I ... eURL_8.png
https://www.malekal.com/fichiers/forum/I ... eURL_9.png
https://www.malekal.com/fichiers/forum/I ... URL_10.png
https://www.malekal.com/fichiers/forum/I ... URL_11.png
https://www.malekal.com/fichiers/forum/I ... URL_12.png
https://www.malekal.com/fichiers/forum/I ... URL_13.png
https://www.malekal.com/fichiers/forum/I ... URL_14.png
https://www.malekal.com/fichiers/forum/I ... URL_15.png
https://www.malekal.com/fichiers/forum/I ... URL_16.png
https://www.malekal.com/fichiers/forum/I ... URL_17.png
https://www.malekal.com/fichiers/forum/I ... URL_18.png
https://www.malekal.com/fichiers/forum/I ... URL_19.png
https://www.malekal.com/fichiers/forum/I ... URL_20.png
https://www.malekal.com/fichiers/forum/I ... URL_21.png
https://www.malekal.com/fichiers/forum/I ... URL_22.png
https://www.malekal.com/fichiers/forum/I ... URL_23.png
https://www.malekal.com/fichiers/forum/I ... URL_24.png
https://www.malekal.com/fichiers/forum/I ... URL_25.png
https://www.malekal.com/fichiers/forum/I ... URL_26.png

A instant T, sur 23 URLS :
  • Firefox en bloque 11
  • Internet Explorer 0
Le lendemain, j'ai soumis 10 des URLS non bloquées par Firefox afin de mesurer les éventuelles mises à jour dans la base, dont voici les captures :
https://www.malekal.com/fichiers/forum/I ... RL_J_1.png
https://www.malekal.com/fichiers/forum/I ... _2_J_1.png
https://www.malekal.com/fichiers/forum/I ... _3_J_1.png
https://www.malekal.com/fichiers/forum/I ... _4_J_1.png
https://www.malekal.com/fichiers/forum/I ... _5_J_1.png
https://www.malekal.com/fichiers/forum/I ... _6_J_1.png
https://www.malekal.com/fichiers/forum/I ... _7_J_1.png
https://www.malekal.com/fichiers/forum/I ... _8_J_1.png
https://www.malekal.com/fichiers/forum/I ... _9_J_1.png
https://www.malekal.com/fichiers/forum/I ... 10_J_1.png

Firefox en bloque 8 des 10 URLS et Internet Explorer toujours 0


Mon avis et conseils :

Sans contexte la protection de Firefox est meilleur que celle d'Internet Explorer, Google est assez efficace pour recenser les sites WEB utilisés par des exploits sur site WEB. SmartScreen filter semble assez mauvais pour la protection contre les exploits mais plutôt axé phishing ou site de téléchargement de logiciels crapuleux.

Ce qui est par contre certains, c'est que ces protections sont relativement inefficaces pour les liens directs, un lien avec un exe direct, Faux Codec, Virus MSN, Cracks pourris sur des sites d'échanges (rapidshare, megaupload etc).

Néanmoins, en ce qui concerne Firefox cela apporte toujours un plus pour la protection des utilisateurs.

Vous pouvez toujours adjoindre un autre programme de filtres WEB comme Trend Micro Web Protection Add-On qui est vraiment efficace ou jouer sur les bac à sables ou la réductions des droits (voir aussi Windows Steady State : Gestion des utilisateurs avancée) .
Se reporter à la page Programmes de protection à la navigation WEB pour sécuriser sa navigation et plus globalement à la page Sécuriser son ordinateur (version courte) pour sécuriser son ordinateur.


Et pour ceux qui pensent que le SmartScreen Filter de mon Internet Explorer ne fonctionnait pas... :
Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Malekal_morte
Site Admin
Site Admin
Messages : 95514
Inscription : 10 sept. 2005 13:57
Contact :

Re: Navigateurs WEB et Exploits sur Site WEB

Message par Malekal_morte » 04 juin 2009 18:13

Juin 2009, un PDF de McAfee (en FR) sur les rapport navigateur WEB et malwares : http://www.mcafee.com/us/local_content/ ... s_w_fr.pdf
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Papiers / Articles »