Developpez.com

Le Club des Développeurs et IT Pro

Internet Explorer 10 bat ses concurrents en terme de sécurité

Firefox et Opera affichent de piètres performances, selon NSS Labs

Le 2013-05-15 16:17:33, par Hinault Romaric, Responsable .NET
Navigation InPrivate, mode protégé, filtrage contre les attaques de type cross scripting (XSS) ou encore SmartScreen, sont les améliorations de sécurité vantées par Microsoft lors de la sortie d’Internet Explorer 10.

Ces évolutions ont fait leur preuve dans une récente étude de la sécurité des navigateurs par le cabinet NSS Labs. Il en ressort qu’IE 10 est plus sûr que n'importe lequel de ses concurrents en ce qui concerne la protection des utilisateurs contre les téléchargements dangereux.

En testant un échantillon de près de 11 296 URL suspectes sur un ordinateur sous Windows 8, le navigateur de Microsoft a été en mesure de bloquer 99,96 % des téléchargements de programmes malveillants avant même que l’antivirus n’entre en action.

Aux talons d’IE 10, on retrouve Chrome dont les versions 25 et 26 ont réalisé un score de 83 %. Les autres navigateurs ont été éclipsés par ceux-ci. Safari serait capable de bloquer seulement 10,6 % de téléchargements malveillants. Firefox en arrête 9,92 %. Opera affiche un résultat mitigé avec seulement 1,8 % de téléchargements bloqués.

L’avantage d’IE 10 viendrait surtout de son interprétation des URL basée sur la réputation et les mécanismes de protection du navigateur, qui éliminent une majorité écrasante de téléchargements potentiellement dangereux. Chrome disposerait également d'un mécanisme de « réputation de téléchargements » permettant au navigateur d’obtenir son score.


Les évolutions d’Internet Explorer 10 ont permis à celui-ci de rapidement gagner des parts de marché. Selon Net Applications, le navigateur a doublé son nombre d’utilisateurs en mai.

IE 10 est également une plateforme de choix pour les développeurs. D’ailleurs, Microsoft propose une panoplie de ressources (nouveaux outils, guides, démos et un site dédié) pour bien développer pour IE 10 et exploiter au mieux ses nouveautés.

La page de Microsoft qui centralise les outils de développement Web et/ou pour IE 10

Source : le rapport de NSS (au format PDF)

Et vous ?

Que pensez-vous de cette étude ? Et de la sécurité d'Internet Explorer 10 ?

Utilisez-vous Internet Explorer 10 ou envisagez-vous de migrer sur le navigateur ?
  Discussion forum
12 commentaires
  • Neckara
    Inactif
    Bonjour,

    Envoyé par Hinault Romaric
    Que pensez-vous de cette étude ? Et de la sécurité d'Internet Explorer 10
    Ces chiffres ne veulent rien dire si on ne les met pas en parallèle avec le taux de faux-positifs et la proportion des URL à détecter parmis l'ensemble des URL disponibles.

    C'est d'ailleurs le joli paradoxe des faux-positifs :
    Si on détecte à 99,99% une URL "dangereuse", qu'on a 1% de faux positifs sur l'ensemble des URL et que les URL "dangereuse" représentent 1/10 000 des URL visitées (chiffres pris totalement au hasard pour montrer le paradoxe), sur 1 000 000 URL on aura donc :
    10 000 faux-positifs et 100 URL détectées correctement.
    Donc on sera sûr à 99% qu'une alerte sera un faux-positif.

    Bref, je peux aussi obtenir un taux de détection de 100% en bloquant tout bonnes comme mauvaises URL, mais quel intérêt? Au final cela ne sert à rien.
    le 15/05/2013 à 16:49
  • Internet explorer a fait un bond gigantesque et est aujourd'hui presque le meilleur (version 10) mais ses anciennes versions continuent de nous faire chier.

    Pardon pour les gros mots, aux familles, toussa.
    le 15/05/2013 à 16:33
  • powermanga
    Inactif
    Envoyé par Nicam

    En quoi cet article est une publicité mensongère ? L'étude a été payée par Microsoft, certes (il faut bien les payer les cabinets ^^), mais en quoi le résultat en devient un mensonge ? Que l'on ai un doute sur la crédibilité, je ne dis pas (on a le droit de douter, hein ?), mais de la a dire que l'article joue le mensonge .. encore une fois, c'est un raccourcis simpliste.
    On se doute que si bien que si Microsoft a financé l'étude, l'étude est du coup juste une opération de communication, elle ne peut pas être crédible, c'est juste une question de bon sens. Microsoft ne vas pas filer des thunes à NSS Labs pour avoir Internet Explorer en bas du classement. Ceci dit je sais juste que Microsoft a financé les deux précédentes études du même genre, je n'ai pas l'information pour cette dernière étude, mais bon jamais deux sans trois !

    Envoyé par Nicam

    @Powermanga : t'es incroyable toi, tu ne t’arrêtes jamais Tout ce qui vient de Microsoft est mauvais, par définition. Ta crédibilité, à toi, elle est clairement pas meilleur que celle de NSS Labs.
    J'ai déjà dit que tout ce qui vient de Microsoft est mauvais ? Je ne crois pas ! En quoi ma crédibilité n'est-elle pas bonne ? Tu as un exemple précis d'argument non valable écrit ici ? Non, donc c'est juste de la calomnie gratuite alors ? Si ce n'est que ça, c'est pas grave !
    le 16/05/2013 à 13:36
  • aladdin20
    Membre à l'essai
    et bien pour moi, il y a des personne qui doivent avoir honte, ceci ne doit pas etre considéré comme une étude mais plutot comme une publicité monsengère ; "IE 10 le plus securisé des navigateur", il faut juste voir les resultat des concours de securité comme own2pown ou autre pour aprecier le niveau d'humour de cet article, et ca on parle pas du respect des standart web ... mais ca c'est une autre histoire
    le 15/05/2013 à 17:28
  • Envoyé par walane
    Internet explorer a fait un bond gigantesque ...
    C'est vrai et heureusement, depuis la version 9 et 10 je suis soulagé mais comme tu dis les autres versions nous pose toujours autant de problèmes. Malheureusement pour eux ils se sont créé une très mauvaise réputation auprès des webmaster qui ne sont pas près de lui faire confiance. Quand à la sécurité c'est la même chose, j'ai pas confiance.
    le 15/05/2013 à 16:56
  • powermanga
    Inactif
    Envoyé par aladdin20

    Ceci ne doit pas être considéré comme une étude mais plutôt comme une publicité mensongère ;
    D'ailleurs cela ne m'étonnerait que cette étude ait été sponsorisée par la société Microsoft, comme pour les études précédentes ! Pour information Microsoft avait commandité des études à NSS Labs pour Internet Explorer 8 et Internet Explorer 9 pour prouver que ses navigateurs étaient plus sécurisés que les navigateurs web concurrents. Microsoft est toujours égal à lui même . Donc crédibilité zéro comme d'habitude.

    D'ailleurs l'article en lui même n'est qu'une grosse publicité pour Internet Explorer. Je cite :
    • « Les évolutions d’Internet Explorer 10 ont permis à celui-ci de rapidement gagner des parts de marché. »
    • « IE 10 est également une plateforme de choix pour les développeurs. »
    • « D’ailleurs, Microsoft propose une panoplie de ressource our bien développer pour IE 10 et exploiter au mieux ses nouveautés. »


    Vous l'avez compris Internet Explorer lave plus blanc que blanc !
    le 15/05/2013 à 18:23
  • erare
    Futur Membre du Club
    Un petit lien comme ça : http://www.cvedetails.com/cve/CVE-2013-1312/
    le 16/05/2013 à 14:05
  • Kaeso17
    Nouveau membre du Club
    Envoyé par Neckara

    Ces chiffres ne veulent rien dire si on ne les met pas en parallèle avec le taux de faux-positifs et la proportion des URL à détecter parmis l'ensemble des URL disponibles.
    Tout a fait d'accord.

    J'ajouterai que la sécurité ne passe pas que par les téléchargements venant d'URL malveillantes.
    le 17/05/2013 à 9:46
  • keskidi
    Membre habitué
    C'est bien mais quel est la différence avec FF + plugin webrep par exemple ?
    Le fait que le webrep est intégré au navigateur et géré par MS ? Quand on voit ce qu'on appelle la sécurité chez MS (j'interdis tout et si tu ouvres, c'est ton problème).
    D'autre part, IE10 n'est disponible qu'à partir de seven, ce qui veut dire, tu upgrades ton système ou tu restes avec un navigateur défaillant, si c'est pas de la faille volontaire de MS. Quand je vois le nombre de machine virtuelle qui tourne sous XP dans le milieu professionnel.
    le 14/06/2013 à 11:03
  • perenono
    Membre actif
    Envoyé par walane
    Internet explorer a fait un bond gigantesque et est aujourd'hui presque le meilleur (version 10) mais ses anciennes versions continuent de nous faire chier.

    Pardon pour les gros mots, aux familles, toussa.
    Par contre il pose des soucis à la lecture de certaines anciennes pages ce qui nécessite de lui dire de passe en mode compatibilité Ie8 voir ie7 ce qui est quand même très dégoutant
    le 15/05/2013 à 17:01
  Poster une réponse