D'habitude, lorsque l'on demande quelle combinaison OS/Navigateur est la plus sûre, la réponse est souvent incomplète, du simple fait que celui qui la donne n'est expert que d'une seule plateforme.
Charlie Miller n'est pas de ceux-là.
Vainqueur à plusieurs reprises du concours de référence en matière de hacking – le Pwn2Own – Charlie Miller connait aussi bien Linux que Windows sans oublier Mac OS ou l'iPhone et Android, les deux OS mobiles qu'il a été le premier à « casser ». Mais qu'on ne s'y trompe pas, l'homme n'est pas un pirate. Il est un chasseur de bugs renommé dont le but est d'améliorer en permanence la sécurité des systèmes.
Dans une interview qu'il a accordée cette semaine en préambule au Pwn2Own 2010, Charlie Miller soutient que pour lui, la combinaison actuelle la plus sûre serait « Chrome ou Internet Explorer 8 sur Windows 7, mais sans Flash installé. Il n'y a probablement pas assez de différences entre les navigateurs pour les départager [en terme de sécurité] mais l'essentiel est de surtout ne pas installer Flash ! ».
Un avis qui va à contre-courant des idées reçues et qui ne plaira sans doute pas à Steve Jobs, déjà furieux que Miller ait craqué Safari dans le passé.
Quant à Linux, il « n'est pas plus difficile [à pirater], probablement plus facile en fait, même s'il faut bien faire la différence en fonction de la distributions dont on parle. Les organisateurs [du Pwn2Own] choisissent de ne pas utiliser Linux simplement parce que beaucoup moins de gens l'utilisent. L'autre chose importante à dire, c'est que les principales vulnérabilités se trouvent dans les navigateurs, or ce sont les mêmes qui tournent sur Linux et sur Windows ».
Source : L'interview de Charlie Miller
Lire aussi :
Nouvelle faille critique dans Adobe Download Manager, l'utilitaire installé avec Flash et Reader : comment la colmater ?
Firefox : le navigateur le plus vulnérable ?
26 % des hackers préfèrent utiliser Opera selon Purewir
"Snow Leopard est plus facile à hacker que Windows" d'après C. Miller, auteur du livre The Mac Hacker's Handbook
Les rubriques (actu, forums, tutos) de Développez :
Sécurité
Systèmes
« Windows 7 et Internet Explorer 8 est la combinaison la plus sécurisée
Mais sans Flash », déclare un expert en sécurité renommé
« Windows 7 et Internet Explorer 8 est la combinaison la plus sécurisée
Mais sans Flash », déclare un expert en sécurité renommé
Le , par Gordon Fowler
Une erreur dans cette actualité ? Signalez-nous-la !