IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Sécurité : Firefox victime de ses extensions
Mozilla reconnaît avoir échoué à détecter des malwares dans les add-ons officiels du navigateur

Le , par Gordon Fowler
49 commentaires

71PARTAGES

1  0 
Vous avez lu gratuitement 1 232 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

49 commentaires
Commenter Signaler un problème
NoobX
Avatar de NoobX
Membre habitué https://www.developpez.com
Le 09/11/2009 à 18:27
Une fois de plus IE est dernier
Ha ok pour le coup c'est la bonne place
1  0 
deadalnix
Avatar de deadalnix
Membre émérite https://www.developpez.com
Le 09/11/2009 à 19:01
Attention, encore une fois, il faut comprendre ce qui est dit.

Déjà, ici, on compare le nombre de failles découvertes. Or il y a deux autres paramètres important à prendre en compte : la criticité des failles, ainsi que le temps pendant lesquelles elles sont effectives.

De plus, il n'est pas surprenant de trouver en tête des navigateurs libre (ou au moins en partie comme pour safari). En effet, sur un tel projet, toutes les failles sont connus de tous. dans le cas des projets proprio comme IE ou Opera, des failles sont corrigées en interne, et sans communication au public. Le chiffre s'en trouve donc réduit, non pas parce que les navigateurs sont plus sécurisés, mais bien parce qu'un grande partie de l'info n'est pas publiquement connue.

Bref, de la news à troll lancée par des soit disant expert en sécurité ayant besoin d'un bon coup de pub.

Il n'y a strictement rien à sortir d'intéressant des données présentées comme ceci.
1  0 
sevyc64
Avatar de sevyc64
Modérateur https://www.developpez.com
Le 09/11/2009 à 19:48
Cenzic est une société qui fournit des solutions de sécurité.
....
Cenzic reste assez flou sur la méthode employée pour classer les navigateurs.
D'un autre coté, c'est pas non plus leur intérêt, peut-être, de dévoiler les ficelles de ce qui pourrait être finalement qu'un moyen de se faire de la pub.

Pourquoi, toujours ce type d'étude est fait par des sociétés intéressées qui ont tout intérêt à ce que les résultats ne soient pas excellents voire soient mauvais.

C'est pour quand les mêmes études mais vraiment indépendantes ???
1  0 
chemanel
Avatar de chemanel
Membre confirmé https://www.developpez.com
Le 09/11/2009 à 19:48
"Ce qui ne vous tue pas vous rend plus fort!"

Je pense que c'est le cas d'IE, il s'est fait attaqué pendant tellement de temps (du à sa place de numéro 1) qu'à force de se défendre il est devenu très sécurisé.

Maintenant, le nombre de faille et le temps de réaction... ça c'est autre chose...
1  0 
ni69
Avatar de ni69
Membre à l'essai https://www.developpez.com
Le 09/11/2009 à 20:07
Cette vulnérabilité inhérente aux extensions n'est pas nouvelle...

Firefox a une telle image de "sécurité" aux yeux de ceux qui encouragent sa diffusion, qu'un problème apparaît lorsque tout le monde commence à installer des extensions dans tous les sens, en se disant que si le navigateur est sûr, il n'y aura aucun problème...

Voir pour cela mon article traitant de ce problème plus en détail, afin de peut-être convaincre les plus circonspects sur les résultats de cette étude...

« Firefox, Le navigateur Web le plus sûr »
http://www.ni69.info/security-fr.php
1  0 
chemanel
Avatar de chemanel
Membre confirmé https://www.developpez.com
Le 09/11/2009 à 22:15
Citation Envoyé par ni69 Voir le message
Cette vulnérabilité inhérente aux extensions n'est pas nouvelle...

Firefox a une telle image de "sécurité" aux yeux de ceux qui encouragent sa diffusion, qu'un problème apparaît lorsque tout le monde commence à installer des extensions dans tous les sens, en se disant que si le navigateur est sûr, il n'y aura aucun problème...

Voir pour cela mon article traitant de ce problème plus en détail, afin de peut-être convaincre les plus circonspects sur les résultats de cette étude...

« Firefox, Le navigateur Web le plus sûr »
http://www.ni69.info/security-fr.php
Très très bon article ni69 ! Je ne croyais pas que le problème était a ce point la ! C'est un vrai problème, que ça soit dans un réseau d'entreprise, ou dans une université, ou même un cybercafé... Il suffit d'installer une petite extension... et tu auras accès à tout ce que tout le monde fait, même étant à distance... de plus, la méthode "rootkit" rend ça indétectable... ou presque... En tout cas pas pour le commun des mortel...

Une raison en plus pour moi de la lourdeur croissante de Firefox de ne plus l'utiliser !

Finalement, la région wallone avait pas tord de se cantonner a IE
1  0 
deadalnix
Avatar de deadalnix
Membre émérite https://www.developpez.com
Le 10/11/2009 à 0:11
C'est vrai, ceci dit, c'est aussi vrai avec IE par exemple (au moins les versions 6 et 7).

Parmi les mode d'attaque précités, en fait ou bien l'utilisateur doit installer le rootkit lui-même (mouais, il y en a qui sont capables) ou bien il faut une faille ailleurs (il est donc dur de le reprocher à firefox, et de toute façon, la machine est corrompu).

A mon avis, ceci est un problème principalement dans le cas d'un attaque interne dans el cadre d'une entreprise par exemple.
1  0 
Firwen
Avatar de Firwen
Membre expérimenté https://www.developpez.com
Le 10/11/2009 à 7:38
les extensions étant installées uniquement sur la session de l'utilisateur dans le cas d'une installation en entreprise correctement effectuée, je vois pas où est le problème.
Elle n'ont pas accés aux données des autres comptes si l'administrateur de la société en question n'est pas dépourvu de bras et de son cerveau.

Quand à l'argument IE 6, je doute fortement que sa gestion hasardeuse ActiveX et les divers failles que le navigateur traine depuis 2001 le rende plus sur.
1  0 
entreprise38
Avatar de entreprise38
Inactif https://www.developpez.com
Le 10/11/2009 à 9:33
C'est quand même drôle la mauvaise foi :
- IE : bouuuuuh, s'il est si peu sûr, c'est parce qu'il est tout pourri et n'est pas sécurisé, et non parce qu'il est la cible n°1 des attaques;
- FF : rhhoooo mais non, s'il n'est pas sûr, c'est juste parce qu'il est populaire, il est très bien fait sinon. Rhooo et puis c'est la faute aux extensions et aux utilisateurs qui font n'importe quoi, surement pas notre petit panda qui ressemble sacrément à un renard.

1  0 
BainE
Avatar de BainE
Membre expérimenté https://www.developpez.com
Le 10/11/2009 à 9:49
Citation Envoyé par ni69 Voir le message
Cette vulnérabilité inhérente aux extensions n'est pas nouvelle...

Firefox a une telle image de "sécurité" aux yeux de ceux qui encouragent sa diffusion, qu'un problème apparaît lorsque tout le monde commence à installer des extensions dans tous les sens, en se disant que si le navigateur est sûr, il n'y aura aucun problème...

Voir pour cela mon article traitant de ce problème plus en détail, afin de peut-être convaincre les plus circonspects sur les résultats de cette étude...

« Firefox, Le navigateur Web le plus sûr »
http://www.ni69.info/security-fr.php
mais lol.

Pour pirater FF, connectez vous au préalable sur la machine que vous souhaitez attaquer ? Quel interet de faire ca si on a deja pénétré sur la machine ciblée ?
1  0 
Commenter Signaler un problème