Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Internet Explorer 10 bat ses concurrents en terme de sécurité
Firefox et Opera affichent de piètres performances, selon NSS Labs

Le , par Hinault Romaric

55PARTAGES

4  6 
Navigation InPrivate, mode protégé, filtrage contre les attaques de type cross scripting (XSS) ou encore SmartScreen, sont les améliorations de sécurité vantées par Microsoft lors de la sortie d’Internet Explorer 10.

Ces évolutions ont fait leur preuve dans une récente étude de la sécurité des navigateurs par le cabinet NSS Labs. Il en ressort qu’IE 10 est plus sûr que n'importe lequel de ses concurrents en ce qui concerne la protection des utilisateurs contre les téléchargements dangereux.

En testant un échantillon de près de 11 296 URL suspectes sur un ordinateur sous Windows 8, le navigateur de Microsoft a été en mesure de bloquer 99,96 % des téléchargements de programmes malveillants avant même que l’antivirus n’entre en action.

Aux talons d’IE 10, on retrouve Chrome dont les versions 25 et 26 ont réalisé un score de 83 %. Les autres navigateurs ont été éclipsés par ceux-ci. Safari serait capable de bloquer seulement 10,6 % de téléchargements malveillants. Firefox en arrête 9,92 %. Opera affiche un résultat mitigé avec seulement 1,8 % de téléchargements bloqués.

L’avantage d’IE 10 viendrait surtout de son interprétation des URL basée sur la réputation et les mécanismes de protection du navigateur, qui éliminent une majorité écrasante de téléchargements potentiellement dangereux. Chrome disposerait également d'un mécanisme de « réputation de téléchargements » permettant au navigateur d’obtenir son score.


Les évolutions d’Internet Explorer 10 ont permis à celui-ci de rapidement gagner des parts de marché. Selon Net Applications, le navigateur a doublé son nombre d’utilisateurs en mai.

IE 10 est également une plateforme de choix pour les développeurs. D’ailleurs, Microsoft propose une panoplie de ressources (nouveaux outils, guides, démos et un site dédié) pour bien développer pour IE 10 et exploiter au mieux ses nouveautés.

La page de Microsoft qui centralise les outils de développement Web et/ou pour IE 10

Source : le rapport de NSS (au format PDF)

Et vous ?

Que pensez-vous de cette étude ? Et de la sécurité d'Internet Explorer 10 ?

Utilisez-vous Internet Explorer 10 ou envisagez-vous de migrer sur le navigateur ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Neckara
Expert éminent sénior https://www.developpez.com
Le 15/05/2013 à 16:49
Bonjour,

Citation Envoyé par Hinault Romaric Voir le message
Que pensez-vous de cette étude ? Et de la sécurité d'Internet Explorer 10
Ces chiffres ne veulent rien dire si on ne les met pas en parallèle avec le taux de faux-positifs et la proportion des URL à détecter parmis l'ensemble des URL disponibles.

C'est d'ailleurs le joli paradoxe des faux-positifs :
Si on détecte à 99,99% une URL "dangereuse", qu'on a 1% de faux positifs sur l'ensemble des URL et que les URL "dangereuse" représentent 1/10 000 des URL visitées (chiffres pris totalement au hasard pour montrer le paradoxe), sur 1 000 000 URL on aura donc :
10 000 faux-positifs et 100 URL détectées correctement.
Donc on sera sûr à 99% qu'une alerte sera un faux-positif.

Bref, je peux aussi obtenir un taux de détection de 100% en bloquant tout bonnes comme mauvaises URL, mais quel intérêt? Au final cela ne sert à rien.
7  1 
Avatar de
https://www.developpez.com
Le 15/05/2013 à 16:33
Internet explorer a fait un bond gigantesque et est aujourd'hui presque le meilleur (version 10) mais ses anciennes versions continuent de nous faire chier.

Pardon pour les gros mots, aux familles, toussa.
5  0 
Avatar de powermanga
Inactif https://www.developpez.com
Le 16/05/2013 à 13:36
Citation Envoyé par Nicam Voir le message

En quoi cet article est une publicité mensongère ? L'étude a été payée par Microsoft, certes (il faut bien les payer les cabinets ^^), mais en quoi le résultat en devient un mensonge ? Que l'on ai un doute sur la crédibilité, je ne dis pas (on a le droit de douter, hein ?), mais de la a dire que l'article joue le mensonge .. encore une fois, c'est un raccourcis simpliste.
On se doute que si bien que si Microsoft a financé l'étude, l'étude est du coup juste une opération de communication, elle ne peut pas être crédible, c'est juste une question de bon sens. Microsoft ne vas pas filer des thunes à NSS Labs pour avoir Internet Explorer en bas du classement. Ceci dit je sais juste que Microsoft a financé les deux précédentes études du même genre, je n'ai pas l'information pour cette dernière étude, mais bon jamais deux sans trois !

Citation Envoyé par Nicam Voir le message

@Powermanga : t'es incroyable toi, tu ne t’arrêtes jamais Tout ce qui vient de Microsoft est mauvais, par définition. Ta crédibilité, à toi, elle est clairement pas meilleur que celle de NSS Labs.
J'ai déjà dit que tout ce qui vient de Microsoft est mauvais ? Je ne crois pas ! En quoi ma crédibilité n'est-elle pas bonne ? Tu as un exemple précis d'argument non valable écrit ici ? Non, donc c'est juste de la calomnie gratuite alors ? Si ce n'est que ça, c'est pas grave !
4  1 
Avatar de aladdin20
Membre à l'essai https://www.developpez.com
Le 15/05/2013 à 17:28
et bien pour moi, il y a des personne qui doivent avoir honte, ceci ne doit pas etre considéré comme une étude mais plutot comme une publicité monsengère ; "IE 10 le plus securisé des navigateur", il faut juste voir les resultat des concours de securité comme own2pown ou autre pour aprecier le niveau d'humour de cet article, et ca on parle pas du respect des standart web ... mais ca c'est une autre histoire
6  4 
Avatar de
https://www.developpez.com
Le 15/05/2013 à 16:56
Citation Envoyé par walane Voir le message
Internet explorer a fait un bond gigantesque ...
C'est vrai et heureusement, depuis la version 9 et 10 je suis soulagé mais comme tu dis les autres versions nous pose toujours autant de problèmes. Malheureusement pour eux ils se sont créé une très mauvaise réputation auprès des webmaster qui ne sont pas près de lui faire confiance. Quand à la sécurité c'est la même chose, j'ai pas confiance.
1  0 
Avatar de powermanga
Inactif https://www.developpez.com
Le 15/05/2013 à 18:23
Citation Envoyé par aladdin20 Voir le message

Ceci ne doit pas être considéré comme une étude mais plutôt comme une publicité mensongère ;
D'ailleurs cela ne m'étonnerait que cette étude ait été sponsorisée par la société Microsoft, comme pour les études précédentes ! Pour information Microsoft avait commandité des études à NSS Labs pour Internet Explorer 8 et Internet Explorer 9 pour prouver que ses navigateurs étaient plus sécurisés que les navigateurs web concurrents. Microsoft est toujours égal à lui même . Donc crédibilité zéro comme d'habitude.

D'ailleurs l'article en lui même n'est qu'une grosse publicité pour Internet Explorer. Je cite :
  • « Les évolutions d’Internet Explorer 10 ont permis à celui-ci de rapidement gagner des parts de marché. »
  • « IE 10 est également une plateforme de choix pour les développeurs. »
  • « D’ailleurs, Microsoft propose une panoplie de ressource our bien développer pour IE 10 et exploiter au mieux ses nouveautés. »


Vous l'avez compris Internet Explorer lave plus blanc que blanc !
5  4 
Avatar de erare
Futur Membre du Club https://www.developpez.com
Le 16/05/2013 à 14:05
Un petit lien comme ça : http://www.cvedetails.com/cve/CVE-2013-1312/
2  1 
Avatar de Kaeso17
Nouveau membre du Club https://www.developpez.com
Le 17/05/2013 à 9:46
Citation Envoyé par Neckara Voir le message

Ces chiffres ne veulent rien dire si on ne les met pas en parallèle avec le taux de faux-positifs et la proportion des URL à détecter parmis l'ensemble des URL disponibles.
Tout a fait d'accord.

J'ajouterai que la sécurité ne passe pas que par les téléchargements venant d'URL malveillantes.
2  1 
Avatar de keskidi
Membre habitué https://www.developpez.com
Le 14/06/2013 à 11:03
C'est bien mais quel est la différence avec FF + plugin webrep par exemple ?
Le fait que le webrep est intégré au navigateur et géré par MS ? Quand on voit ce qu'on appelle la sécurité chez MS (j'interdis tout et si tu ouvres, c'est ton problème).
D'autre part, IE10 n'est disponible qu'à partir de seven, ce qui veut dire, tu upgrades ton système ou tu restes avec un navigateur défaillant, si c'est pas de la faille volontaire de MS. Quand je vois le nombre de machine virtuelle qui tourne sous XP dans le milieu professionnel.
1  0 
Avatar de perenono
Membre actif https://www.developpez.com
Le 15/05/2013 à 17:01
Citation Envoyé par walane Voir le message
Internet explorer a fait un bond gigantesque et est aujourd'hui presque le meilleur (version 10) mais ses anciennes versions continuent de nous faire chier.

Pardon pour les gros mots, aux familles, toussa.
Par contre il pose des soucis à la lecture de certaines anciennes pages ce qui nécessite de lui dire de passe en mode compatibilité Ie8 voir ie7 ce qui est quand même très dégoutant
1  1