IE plus sûr que Firefox, Chrome est le navigateur le plus sécurisé
D'après un comparatif d'Accuvant Labs

Les rubriques (actu, forums, tutos) de Développez
Tags
Réseaux sociaux


 Discussion forum

Sur le même sujet
Le , par Idelways, Expert Confirmé Sénior
Accuvant Labs s'est confié la délicate tâche de comparer les principaux navigateurs sur le terrain miné de la sécurité.

Dans un rapport fouillé de 102 pages, la firme de sécurité compare la capacité des navigateurs à atténuer les exploits, détecter les liens malicieux et autres critères de sécurité entre les occupants du Top 3 des navigateurs (93 % au total des parts de marché).

Chrome s'en sort sans surprise fort bien, suivi de près par Microsoft Internet Explorer. À la traîne, le navigateur open source Firefox arrive troisième, faisant essentiellement les frais de sa non-implémentation de protection par Sandbox (bac à sable). Un critère qui devient un standard de cette industrie, mais ne convainc pas la fondation Mozilla en tant que tel.

L'étude a été commanditée par Google, mais ses six auteurs se défendent de toute partialité. Ils revendiquent une autonomie totale sur le choix des critères utilisés et fournissent en plus de l'étude, 20 Mo de données brutes et outils permettant à quiconque d'apprécier leur méthodologie.

Les versions des navigateurs testées étaient :
  • Google Chrome versions 12 (12.0.724.122) et 13 (13.0.782.218)
  • Internet Explorer 9 (9.0.8112.16421)
  • Firefox 5 (5.0.1)


L'étude suit une approche quantitative par couche, comparant les navigateurs en tenant compte de l'architecture de sécurité et des techniques anti-exploits. « Cette méthodologie requiert une plus profonde expertise technique que l'analyse statistique des vulnérabilités, et ouvre aussi une perspective plus précise sur la sécurité de chaque navigateur », estiment les chercheurs.

Les chercheurs ont analysé la capacité d'un code malicieux à lire/écrire des fichiers, et exécuter 13 autres actions systèmes. Chrome réussit à les bloquer toutes, à l’exception d’une seule action, et d’une autre bloquée partiellement. Internet Explorer n'arrive à stopper entièrement que deux actions alors que Firefox n'en résiste complètement à aucune.



Firefox s'incline et Chrome brille aussi en matière de compilation juste à temps JIT Hardening (une technique de compilation JavaScript imprédictible pour compliquer la tâche des pirates). Chrome se distingue aussi en matière de sécurisation des plug-ins bordés par des limitations strictes, contrairement aux deux autres navigateurs, notamment Internet Explorer chez lequel les extensions jouissent de privilèges énormes pouvant aller jusqu'à la création de processus.



Bien qu'ils les passent aussi en revue, les auteurs de cette étude estiment que certains critères habituellement avancés manquent de fiabilité. C'est le cas par exemple, d'après Accuvant, du nombre de vulnérabilités corrigées ou la rapidité de leur correction.

« Alors nous avons décidé : concentrons-nous sur la technologie d'atténuation des exploits pour montrer comment ils résistent aux attaquants au moment où ces derniers découvrent une vulnérabilité », expliquent les chercheurs.

Consulter le rapport de l'étude (format PDF)

Source : Accuvant

Et vous ?

Que pensez-vous de cette étude ? Et de sa méthodologie ?
Quel est d'après-vous le navigateur le plus sécurisé ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Neko Neko
http://www.developpez.com
Membre Expert
le 09/12/2011 18:04
Dommage, j'aurais bien aimé avoir les résultats d'Opera
Avatar de wax78 wax78
http://www.developpez.com
Modérateur
le 09/12/2011 19:24
De même, n'utilisant quasi exclusivement que celui ci.
Avatar de pcdwarf pcdwarf
http://www.developpez.com
Membre éclairé
le 09/12/2011 21:48
En faisant des javascript (certes un peu très bourrins mais algorithmiquement corrects) j'arrive a planter firefox et IE en 3 minutes sans le vouloir alors que chrome tourne nickel.
J'imagine que si ça crashe c'est qu'il manque des vérifications quelque part.... donc failles....

Remarque : Depuis firefox8, ça s'est quand même bien calmé. Les versions précédentes plantaient au point de ne plus être utilisables.
Avatar de balu balu
http://www.developpez.com
Membre éclairé
le 10/12/2011 2:12
L'étude a été commanditée par Google

Qui s'en sort le mieux ? Google Chrome comme par hasard

Sérieusement ? Ce n'est pas très crédible tout ça.
Avatar de hivenz hivenz
http://www.developpez.com
Membre éclairé
le 10/12/2011 8:26
Citation Envoyé par balu  Voir le message
Qui s'en sort le mieux ? Google Chrome comme par hasard

Sérieusement ? Ce n'est pas très crédible tout ça.

C'est pas un peu le résultat qu'on a à chaque fois pour Microsoft, Apple, ... ?
Avatar de balu balu
http://www.developpez.com
Membre éclairé
le 10/12/2011 9:03
Citation Envoyé par hivenz  Voir le message
C'est pas un peu le résultat qu'on a à chaque fois pour Microsoft, Apple, ... ?

Oui

Commanditer une étude qui comprend votre propre produit ne fait pas très sérieux et crédible à mon sens.
Avatar de Kiiwi Kiiwi
http://www.developpez.com
Membre Expert
le 10/12/2011 9:40
Citation Envoyé par balu  Voir le message
Oui

Commanditer une étude qui comprend votre propre produit ne fait pas très sérieux et crédible à mon sens.

Pourquoi, tu connais beaucoup de gens qui commandent des études pour les autres?

Forcément, ce qui intéresse Google, c'est de comparé son produit à celui des autres pour l'améliorer, et pour montrer qu'il est meilleur.
ça aurait été Microsoft qui aurait commandité cette étude ... il aurait également demandé à ce que son navigateur soit testé (quel intérêt pour lui sinon de faire un comparatif entre Firefox et Chrome?)
Avatar de CapFlow CapFlow
http://www.developpez.com
Membre confirmé
le 10/12/2011 9:58
J'aurais aussi aimé avoir les résultats d'Opera, que j'utilise en principal !
Avatar de balu balu
http://www.developpez.com
Membre éclairé
le 10/12/2011 10:19
Citation Envoyé par Kiiwi  Voir le message
Forcément, ce qui intéresse Google, c'est de comparé son produit à celui des autres pour l'améliorer

Si c'est dans ce but, alors c'est une bonne raison.
Avatar de Flaburgan Flaburgan
http://www.developpez.com
Modérateur
le 10/12/2011 12:39
Citation Envoyé par Kiiwi  Voir le message
Pourquoi, tu connais beaucoup de gens qui commandent des études pour les autres?

Forcément, ce qui intéresse Google, c'est de comparé son produit à celui des autres pour l'améliorer, et pour montrer qu'il est meilleur.
ça aurait été Microsoft qui aurait commandité cette étude ... il aurait également demandé à ce que son navigateur soit testé (quel intérêt pour lui sinon de faire un comparatif entre Firefox et Chrome?)

Oui, mais les résultats sont toujours tournés de manière à mettre en valeur son produit. Par exemple, dans le deuxième tableau, le sandboxing est marqué d'une grosse croix rouge pour FireFox avec marqué "not implemented" comme si c'était une faute, alors que c'est un choix libéré, et que l'on peut très bien avoir un bon navigateur sans sandboxing. Ce qu'on demande après tout, c'est un navigateur sans vulnérabilité, après juger sur la technique utilisée en disant "vous avez pas fait ça", quelle importance si le résultat est à la hauteur ?

De plus je viens d'aller jeter un coup d'oeil au rapport pour connaître les versions (et au passage, j'ai édité la news), la version de FireFox est la 5 (donc qui date de juin dernier, alors que nous sommes en décembre et que de très nombreuses évolutions ont eu lieu depuis), et curieusement, deux versions de chrome ont été testées...
Offres d'emploi IT
TECHNICIEN INFORMATIQUE (H/F)
CDI
ALEZ PC - Ile de France - CROISSY SUR SEINE (78290)
Parue le 21/10/2014
Chef de projet Confirmé H/F
CDI
Sogeti - Régions - Nord - Nord Pas-de-Calais - METROPOLE LILLOISE (59000)
Parue le 25/10/2014
Développeur Logiciel C++/Qt (H/F)
CDI
DROPCLOUD - Ile de France - Joinville-le-Pont (94340)
Parue le 25/10/2014

Voir plus d'offres Voir la carte des offres IT
 
 
 
 
Partenaires

PlanetHoster
Ikoula