Developpez.com

Télécharger gratuitement le magazine des développeurs, le bimestriel des développeurs avec une sélection des meilleurs tutoriels

IE 11, meilleur navigateur face aux malwares,
Un navigateur web chinois vient en deuxième place, devant Chrome, Firefox et Safari

Le , par Arsene Newman, Expert éminent sénior
NSS Labs vient de publier les résultats de son étude portant sur l’aspect sécurité et détection de malwares des principaux navigateurs web. C’est ainsi que l’étude révèle qu’IE 11 est le champion incontestable de ce test, en bloquant 99.9 % des infections de logiciels malveillants, loin devant les autres concurrents : Chrome (70,7 %), Firefox (4 %) et Safari (4 %).




Pour établir ce classement, NSS Labs a recouru au test de sécurité dit SEM (Socially Engineered Malware). Ce dernier inclut tous les malwares qui sont téléchargés par l’utilisateur à son insu via un lien infecté généralement intégré à un email, un message instantané ou autre. Les malwares qui sont attachés en pièce jointe à un mail n’ont pas été pris en compte.

Les résultats de l’étude et les écarts constatés entre les deux premiers (IE et Chrome) et les deux derniers (Firefox et Safari) s’expliquent par le fait qu’IE et Chrome utilisent une combinaison de deux technologies pour la détection des malwares : réputation des applications et filtrage des URL. Le navigateur Microsoft met plus l’accent sur le filtrage des URL à l’inverse de celui de Google. En ce qui concerne les deux derniers, ils utilisent uniquement la technique de filtrage des URL développée par Google, ce qui se révèle insuffisant.

Autre fait marquant, l’étude s’est intéressée à trois navigateurs web chinois (Liebao Browser, Sogou Explorer et 360 Safe Browser) ce qui n’a pas manqué de susciter l’intérêt de Randy Abrams, directeur de recherche de NSS Labs, lorsqu’il a découvert que Liebao Browser se plaçait devant Chrome avec un score de 85,1 %, grâce à son système Cloud de détection de malwares. Un résultat inattendu, vu que la technologie la plus utilisée (et qui est supposée être la plus efficace) pour la détection de malwares est la réputation des applications, aussi connue sous le nom de CAMP (Content-Agnostic Malware Protection).

Sources : annonce de NSS Labs, étude de NSS Labs

Et vous ?

Qu’en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de marps marps - Nouveau membre du Club https://www.developpez.com
le 07/04/2014 à 16:12
Il aurait été intéressant de savoir su quelles versions des navigateurs a été réalisé ce test (je parle de tous sauf IE...) et aussi le système d'exploitation sur lequel les tests ont été fait.
Avatar de HardBlues HardBlues - Membre actif https://www.developpez.com
le 07/04/2014 à 16:30
D'après le rapport:

Tested *Products
Qihoo *360 *Safe *Browser * Version: *6.3.1.132, *Proxy *Version: *21.0.1180.89
Firefox *Version: *27.0.1
Google *Chrome *Version: *33.0.1750
Internet *Explorer *Version: *11.0.9600.16384
Kingsoft *Liebao *Browser *Version: *4.5.37.6837
Opera *Version: *19.0.1326.63
Safari *Version: *5.1.7 *(7534.57.2)
Sogou *Explorer: *4.2.6.10812
Environment
Operating *System: *Windows *8.1 *Enterprise *with *Windows *Defender *disabled
Avatar de Zirak Zirak - Expert éminent https://www.developpez.com
le 07/04/2014 à 16:31
De toutes façons le meilleur moyen de se prémunir des malwares, c'est de ne pas surfer n'importe où, peu importe le navigateur !

Ceci dit, même en trainant un peu sur des sites types warez ou autre sous firefox, j'ai beau faire tourner Spybot et Malware Byte's anti-malware régulièrement, cela ne trouve rien sur ma machine, donc j'ai un peu de mal à comprendre comment ce navigateur n'est sensé bloquer que 4% de ce type de menace...

Que IE 11 soit plus performant que les versions précédentes (pleines de failles), et qu'il se place mieux par rapport aux autres navigateurs, cela ne m'étonne pas. De la à dire que IE 11 bloque 99,9% des menaces et firefox seulement 4%, soit il manque des informations sur la façon dont on été réalisé les tests, soit il y a un truc de biaisé, ou c'est un aveu flagrant que les précédentes versions d'IE était à 0%

Enfin, personnellement, un tel écart me semble un peu énorme non ?
Avatar de supergeoffrey supergeoffrey - Membre éprouvé https://www.developpez.com
le 07/04/2014 à 16:58
Il est bête que l'institut est testé que les dernières version de navigateur :
J'aurai bien voulu voir les résultats d'autres versions d'IE
Avatar de Tryph Tryph - Membre émérite https://www.developpez.com
le 07/04/2014 à 17:03
ce qu'il faut retenir de ce test, c'est que la black list d'Internet Explorer est beaucoup plus fournie (ou à jour) que celle des concurent.

du coup, si ce test est "honnête", IE est peut être une bonne option pour les gens qui ont du mal à faire la différence entre une pub et une vraie alerte d'anti-virus, ou qui ont tendance à cliquer sur tout et n'importe quoi du moment que ça arrive dans leur boite mail.

pour les autres, finalement ça change pas grand chose.
Avatar de Uther Uther - Expert éminent https://www.developpez.com
le 07/04/2014 à 19:26
En remontant les news de developpez.com on se rend compte que ce laboratoire de sécurité est un multirécidiviste de l'étude très contestées basé sur les liste noires de malware (un procédé complètement idiot : il suffit de bien choisir les malware pour obtenir le résultat que l'on veux) et bizarrement toujours favorable à IE, alors que la société a été sponsorisée par Microsoft :
http://www.developpez.net/forums/d13...light=NSS+labs
http://www.developpez.net/forums/d13...light=NSS+labs
http://www.developpez.net/forums/d83...light=NSS+labs
http://www.developpez.net/forums/d79...light=NSS+labs

Bizarrement il ressortent l'étude a chaque nouvelle version de IE mais ce n'est bien sur qu'une coïncidence.
Avatar de thetrollman thetrollman - Membre régulier https://www.developpez.com
le 07/04/2014 à 21:18
Citation Envoyé par Uther  Voir le message
En remontant les news de developpez.com on se rend compte que ce laboratoire de sécurité est un multirécidiviste de l'étude très contestées basé sur les liste noires de malware (un procédé complètement idiot : il suffit de bien choisir les malware pour obtenir le résultat que l'on veux) et bizarrement toujours favorable à IE, alors que la société a été sponsorisée par Microsoft :
http://www.developpez.net/forums/d13...light=NSS+labs
http://www.developpez.net/forums/d13...light=NSS+labs
http://www.developpez.net/forums/d83...light=NSS+labs
http://www.developpez.net/forums/d79...light=NSS+labs

Bizarrement il ressortent l'étude a chaque nouvelle version de IE mais ce n'est bien sur qu'une coïncidence.

Bien d'accord avec toi c'Est en plein ca que j'ai pensé. C'est biaisé comme résultat je ne crois pas que c'est une coincidence. Les dernieres news parlent que des bienfait de microsoft.
Avatar de TiranusKBX TiranusKBX - Expert confirmé https://www.developpez.com
le 07/04/2014 à 21:47
Il est évident que cette étude est soit baisée soit fausse et quelle sert de propagande en faveur d'un IE Anémique en comparaison avec la concurrence(ça beau se lancer vite ça suffit pas)
Avatar de imikado imikado - Rédacteur https://www.developpez.com
le 08/04/2014 à 9:30
Citation Envoyé par Zirak  Voir le message
De toutes façons le meilleur moyen de se prémunir des malwares, c'est de ne pas surfer n'importe où, peu importe le navigateur !

Il faut arrêter de propager cette fausse idée: il suffit de surfer sur des sites victimes de failles xss pour se retrouver avec des cochonneries sur son ordinateur
Si vous voulez faire le test: faites une simple page html avec une iframe dont la source pionte sur un .exe, ouvrez la page dans votre navigateur préféré et vous retrouverez le fichier dans votre répertoire de téléchargement

Suffit ensuite de penser à le renommer par exemple .ppt.exe ou .pps.exe pour que sur la majorité des postes qui cachent les extensions connus l'utilisateur se fasse avoir
Par exemple quelques jours après, en regardant dans votre répertoire téléchargement vous cliquez sur un fichier dont vous ne vous souvenez plus la provenance.

Donc n'importe quel site "safe" qui aurait quelques failles de sécurité (par exemple sur une recherche, sur son forum) pourrait participer (à son insu) à vous communiquer des malwares et autres logiciels du même type
Avatar de Zirak Zirak - Expert éminent https://www.developpez.com
le 08/04/2014 à 10:06
J'ai seulement dit que c'était le meilleur moyen de prévenir ce genre de problème, pas que cela rendait immortel et que l'on ne serait jamais infesté.

Après un site "safe" avec des failles, c'est un peu contradictoire non ? (Bon la je taquine, j'ai bien compris ce que tu insinuais par "safe" )

Je parlais juste d'une façon générale, après oui, si on prend un cas particuliers, il y aura toujours moyen d'être infesté, mais dans ce cas là, le navigateur n'y changera pas grand chose la plupart du temps. C'était une façon de dire que les habitudes de surf étaient le premier moyen de prévention avant même de parler d'un choix de navigateur et des pseudos performances d'IE 11, bien sûr que l'on pourra être infecté par un site "safe" mais on aura tout de même moins de risques qu'en se balladant à longueur de journées sur des sites de warez, de pr0n ou autre.

Il y a aussi une histoire de bonnes habitudes que l'utilisateur lambda n'a pas forcement (Mme Michu, si vous nous regardez !), personnellement, même en suivant ton exemple, vu que je trie mes téléchargements au fur et à mesure, et que mon dossier est vide à 95% du temps, si je tombe sur un fichier qui ne me parle pas, je ne click pas dessus comme un forcené, dans le doute je l'efface, quitte à devoir re-télécharger le fichier dont j'aurais pu avoir besoin si celui-ci s'avère être le fichier effacé en question.

Mais vu qu'on est dans une société où l'on veut tout, tout de suite, l'utilisateur lamdba va préférer cliquer sur le fichier dont il ne connait rien même si celui-ci s'appelle Virus_FormatC.pps.exe (bah oui, y'a écrit pps, ça doit encore être une connerie envoyée par Robert le commercial, il envoit toujours des trucs marrant !), plutôt que de faire un peu attention et fouiller sa mémoire pour savoir si ce fichier lui est connu ou non.
Offres d'emploi IT
Chef projet big data - pse flotte H/F
Safran - Ile de France - Évry (91090)
Ingénieur H/F
Safran - Ile de France - Moissy-Cramayel (77550)
Expert décisionnel business intelligence H/F
Safran - Ile de France - Évry (91090)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil