Publicité
+ Répondre à la discussion Actualité déjà publiée
Page 1 sur 2 12 DernièreDernière
Affichage des résultats 1 à 20 sur 24
  1. #1
    Expert Confirmé Sénior
    Avatar de Idelways
    Homme Profil pro Ihssen Idelways
    Développeur Ruby on Rails / iOS
    Inscrit en
    juin 2010
    Messages
    1 377
    Détails du profil
    Informations personnelles :
    Nom : Homme Ihssen Idelways

    Informations professionnelles :
    Activité : Développeur Ruby on Rails / iOS

    Informations forums :
    Inscription : juin 2010
    Messages : 1 377
    Points : 68 243
    Points
    68 243

    Par défaut IE plus sûr que Firefox, Chrome est le navigateur le plus sécurisé

    IE plus sûr que Firefox, Chrome est le navigateur le plus sécurisé
    D'après un comparatif d'Accuvant Labs



    Accuvant Labs s'est confié la délicate tâche de comparer les principaux navigateurs sur le terrain miné de la sécurité.

    Dans un rapport fouillé de 102 pages, la firme de sécurité compare la capacité des navigateurs à atténuer les exploits, détecter les liens malicieux et autres critères de sécurité entre les occupants du Top 3 des navigateurs (93 % au total des parts de marché).

    Chrome s'en sort sans surprise fort bien, suivi de près par Microsoft Internet Explorer. À la traîne, le navigateur open source Firefox arrive troisième, faisant essentiellement les frais de sa non-implémentation de protection par Sandbox (bac à sable). Un critère qui devient un standard de cette industrie, mais ne convainc pas la fondation Mozilla en tant que tel.

    L'étude a été commanditée par Google, mais ses six auteurs se défendent de toute partialité. Ils revendiquent une autonomie totale sur le choix des critères utilisés et fournissent en plus de l'étude, 20 Mo de données brutes et outils permettant à quiconque d'apprécier leur méthodologie.

    Les versions des navigateurs testées étaient :
    • Google Chrome versions 12 (12.0.724.122) et 13 (13.0.782.218)
    • Internet Explorer 9 (9.0.8112.16421)
    • Firefox 5 (5.0.1)


    L'étude suit une approche quantitative par couche, comparant les navigateurs en tenant compte de l'architecture de sécurité et des techniques anti-exploits. « Cette méthodologie requiert une plus profonde expertise technique que l'analyse statistique des vulnérabilités, et ouvre aussi une perspective plus précise sur la sécurité de chaque navigateur », estiment les chercheurs.

    Les chercheurs ont analysé la capacité d'un code malicieux à lire/écrire des fichiers, et exécuter 13 autres actions systèmes. Chrome réussit à les bloquer toutes, à l’exception d’une seule action, et d’une autre bloquée partiellement. Internet Explorer n'arrive à stopper entièrement que deux actions alors que Firefox n'en résiste complètement à aucune.



    Firefox s'incline et Chrome brille aussi en matière de compilation juste à temps JIT Hardening (une technique de compilation JavaScript imprédictible pour compliquer la tâche des pirates). Chrome se distingue aussi en matière de sécurisation des plug-ins bordés par des limitations strictes, contrairement aux deux autres navigateurs, notamment Internet Explorer chez lequel les extensions jouissent de privilèges énormes pouvant aller jusqu'à la création de processus.



    Bien qu'ils les passent aussi en revue, les auteurs de cette étude estiment que certains critères habituellement avancés manquent de fiabilité. C'est le cas par exemple, d'après Accuvant, du nombre de vulnérabilités corrigées ou la rapidité de leur correction.

    « Alors nous avons décidé : concentrons-nous sur la technologie d'atténuation des exploits pour montrer comment ils résistent aux attaquants au moment où ces derniers découvrent une vulnérabilité », expliquent les chercheurs.


    Consulter le rapport de l'étude (format PDF)

    Source : Accuvant

    Et vous ?

    Que pensez-vous de cette étude ? Et de sa méthodologie ?
    Quel est d'après-vous le navigateur le plus sécurisé ?

  2. #2
    Membre Expert
    Homme Profil pro
    Développeur informatique
    Inscrit en
    juillet 2005
    Messages
    544
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juillet 2005
    Messages : 544
    Points : 1 897
    Points
    1 897

    Par défaut

    Dommage, j'aurais bien aimé avoir les résultats d'Opera

  3. #3
    Modérateur
    Avatar de wax78
    Homme Profil pro Renaud Warnotte
    Développeur informatique
    Inscrit en
    août 2006
    Messages
    2 658
    Détails du profil
    Informations personnelles :
    Nom : Homme Renaud Warnotte
    Âge : 33
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : août 2006
    Messages : 2 658
    Points : 5 025
    Points
    5 025

    Par défaut

    De même, n'utilisant quasi exclusivement que celui ci.

  4. #4
    Membre éclairé
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    février 2010
    Messages
    105
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : février 2010
    Messages : 105
    Points : 320
    Points
    320

    Par défaut Je ne suis pas surpris

    En faisant des javascript (certes un peu très bourrins mais algorithmiquement corrects) j'arrive a planter firefox et IE en 3 minutes sans le vouloir alors que chrome tourne nickel.
    J'imagine que si ça crashe c'est qu'il manque des vérifications quelque part.... donc failles....

    Remarque : Depuis firefox8, ça s'est quand même bien calmé. Les versions précédentes plantaient au point de ne plus être utilisables.

  5. #5
    Membre éclairé
    Inscrit en
    août 2004
    Messages
    310
    Détails du profil
    Informations personnelles :
    Âge : 38

    Informations forums :
    Inscription : août 2004
    Messages : 310
    Points : 366
    Points
    366

    Par défaut

    L'étude a été commanditée par Google
    Qui s'en sort le mieux ? Google Chrome comme par hasard

    Sérieusement ? Ce n'est pas très crédible tout ça.

  6. #6
    Membre éclairé
    Inscrit en
    avril 2007
    Messages
    143
    Détails du profil
    Informations personnelles :
    Âge : 26

    Informations forums :
    Inscription : avril 2007
    Messages : 143
    Points : 330
    Points
    330

    Par défaut

    Citation Envoyé par balu Voir le message
    Qui s'en sort le mieux ? Google Chrome comme par hasard

    Sérieusement ? Ce n'est pas très crédible tout ça.
    C'est pas un peu le résultat qu'on a à chaque fois pour Microsoft, Apple, ... ?

  7. #7
    Membre éclairé
    Inscrit en
    août 2004
    Messages
    310
    Détails du profil
    Informations personnelles :
    Âge : 38

    Informations forums :
    Inscription : août 2004
    Messages : 310
    Points : 366
    Points
    366

    Par défaut

    Citation Envoyé par hivenz Voir le message
    C'est pas un peu le résultat qu'on a à chaque fois pour Microsoft, Apple, ... ?
    Oui

    Commanditer une étude qui comprend votre propre produit ne fait pas très sérieux et crédible à mon sens.

  8. #8
    Membre Expert
    Avatar de Kiiwi
    Inscrit en
    février 2011
    Messages
    486
    Détails du profil
    Informations forums :
    Inscription : février 2011
    Messages : 486
    Points : 1 834
    Points
    1 834

    Par défaut

    Citation Envoyé par balu Voir le message
    Oui

    Commanditer une étude qui comprend votre propre produit ne fait pas très sérieux et crédible à mon sens.
    Pourquoi, tu connais beaucoup de gens qui commandent des études pour les autres?

    Forcément, ce qui intéresse Google, c'est de comparé son produit à celui des autres pour l'améliorer, et pour montrer qu'il est meilleur.
    ça aurait été Microsoft qui aurait commandité cette étude ... il aurait également demandé à ce que son navigateur soit testé (quel intérêt pour lui sinon de faire un comparatif entre Firefox et Chrome?)
    Utilisez des moteurs de recherche solidaires. Parmi ces moteurs de recherche:
    Nouvelle version (aout 2013!) : http://ecosia.org Algorithme de recherche: très performant. 80% des revenus générés sont reversés au programme Plant A Billion Trees. Neutralité carbone pour les recherches Voir http://www.ecosia.org/what
    http://ecogine.org , même résultats que GOOGLE, revenus reversés à des assos écologiques. Voir http://ecogine.org/about/

  9. #9
    Membre confirmé Avatar de CapFlow
    Homme Profil pro
    Étudiant
    Inscrit en
    octobre 2011
    Messages
    73
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : octobre 2011
    Messages : 73
    Points : 219
    Points
    219

    Par défaut

    J'aurais aussi aimé avoir les résultats d'Opera, que j'utilise en principal !

  10. #10
    Membre éclairé
    Inscrit en
    août 2004
    Messages
    310
    Détails du profil
    Informations personnelles :
    Âge : 38

    Informations forums :
    Inscription : août 2004
    Messages : 310
    Points : 366
    Points
    366

    Par défaut

    Citation Envoyé par Kiiwi Voir le message
    Forcément, ce qui intéresse Google, c'est de comparé son produit à celui des autres pour l'améliorer
    Si c'est dans ce but, alors c'est une bonne raison.

  11. #11
    Modérateur
    Avatar de Flaburgan
    Homme Profil pro
    Développeur informatique
    Inscrit en
    avril 2010
    Messages
    1 215
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Électronique et micro-électronique

    Informations forums :
    Inscription : avril 2010
    Messages : 1 215
    Points : 3 617
    Points
    3 617

    Par défaut

    Citation Envoyé par Kiiwi Voir le message
    Pourquoi, tu connais beaucoup de gens qui commandent des études pour les autres?

    Forcément, ce qui intéresse Google, c'est de comparé son produit à celui des autres pour l'améliorer, et pour montrer qu'il est meilleur.
    ça aurait été Microsoft qui aurait commandité cette étude ... il aurait également demandé à ce que son navigateur soit testé (quel intérêt pour lui sinon de faire un comparatif entre Firefox et Chrome?)
    Oui, mais les résultats sont toujours tournés de manière à mettre en valeur son produit. Par exemple, dans le deuxième tableau, le sandboxing est marqué d'une grosse croix rouge pour FireFox avec marqué "not implemented" comme si c'était une faute, alors que c'est un choix libéré, et que l'on peut très bien avoir un bon navigateur sans sandboxing. Ce qu'on demande après tout, c'est un navigateur sans vulnérabilité, après juger sur la technique utilisée en disant "vous avez pas fait ça", quelle importance si le résultat est à la hauteur ?

    De plus je viens d'aller jeter un coup d'oeil au rapport pour connaître les versions (et au passage, j'ai édité la news), la version de FireFox est la 5 (donc qui date de juin dernier, alors que nous sommes en décembre et que de très nombreuses évolutions ont eu lieu depuis), et curieusement, deux versions de chrome ont été testées...
    "Historiquement, techniquement, économiquement et moralement, Internet ne peut pas être contrôlé. Autant s’y faire." Laurent Chemla

    Je soutiens Diaspora*, le réseau social libre.

    Veillez à porter une attention toute particulière à l'orthographe...

    Blog collaboratif avec des amis : http://geexxx.fr

    Mon avatar a été fait par chiqitos, merci à lui !

  12. #12
    Membre chevronné Avatar de Camille_B
    Homme Profil pro Jean-Baptiste Bourgoin
    Webmaster
    Inscrit en
    septembre 2006
    Messages
    212
    Détails du profil
    Informations personnelles :
    Nom : Homme Jean-Baptiste Bourgoin
    Localisation : France

    Informations professionnelles :
    Activité : Webmaster
    Secteur : Associations - ONG

    Informations forums :
    Inscription : septembre 2006
    Messages : 212
    Points : 616
    Points
    616

    Par défaut

    Comme d'hab, c'est n'importe quoi.

    Depuis quand le sandboxing (seul truc vraiment testé dans ce machin) est-il l'alpha et l'omega de la sécurité dans un navigateur web ?

    Et le tite de l'article, mon Dieu !

    Développez.net toujours roi du bon gros titre bien lourdingue, bien trollifère, bien attrape-lecteur (tiens, j'me suis fais avoir !).

  13. #13
    Membre éclairé
    Inscrit en
    mars 2008
    Messages
    283
    Détails du profil
    Informations forums :
    Inscription : mars 2008
    Messages : 283
    Points : 363
    Points
    363

    Par défaut

    Quel est d'après-vous le navigateur le plus sécurisé ?
    wget ?

    Certes on n'as pas de navigation graphique mais on a les liens des pages suivantes pour relancer un wget non ?

    La "sécurité" c'est un mot détourné pour faire vendre aux entreprises.

  14. #14
    Expert Confirmé Sénior
    Avatar de berceker united
    Profil pro
    Développeur informatique
    Inscrit en
    février 2005
    Messages
    3 157
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : février 2005
    Messages : 3 157
    Points : 4 350
    Points
    4 350

    Par défaut

    Citation Envoyé par Kiiwi Voir le message
    Pourquoi, tu connais beaucoup de gens qui commandent des études pour les autres?

    Forcément, ce qui intéresse Google, c'est de comparé son produit à celui des autres pour l'améliorer, et pour montrer qu'il est meilleur.
    ça aurait été Microsoft qui aurait commandité cette étude ... il aurait également demandé à ce que son navigateur soit testé (quel intérêt pour lui sinon de faire un comparatif entre Firefox et Chrome?)
    Vouloir commander une étude/audit pour améliorer son produit est une chose. Le diffuser en est une autre. Car ça peut être contre productif pour lui. Là, pour moi, c'est une forme de publicité Une étude toute aussi sérieuse et totalement indépendante aurait donnée plus de crédibilité au résultat.
    Mon avatar ? Ce n'est rien, c'est juste la tête que je fais lorsque je vois un code complètement frappa dingue !...

  15. #15
    Membre émérite
    Inscrit en
    octobre 2005
    Messages
    720
    Détails du profil
    Informations personnelles :
    Âge : 34

    Informations forums :
    Inscription : octobre 2005
    Messages : 720
    Points : 884
    Points
    884

    Par défaut

    Citation Envoyé par balu Voir le message
    Qui s'en sort le mieux ? Google Chrome comme par hasard

    Sérieusement ? Ce n'est pas très crédible tout ça.
    Pas forcément. A chaque étude de ce type, on accuse les testeurs de malhonnêteté, mais il y a biais dont on ne tiens jamais compte : celui des critères choisis.

    Quand on développe un logiciel, on essaye d'atteindre certains objectifs de qualité. Quand on teste un logiciel, on vérifie si il atteint ces objectifs. Hors, ce choix de critères est arbitraire et dépend des priorités que l'on se fixe.

    Logiquement, les navigateurs remplissent au mieux les critères fixé par leurs développeurs. Si on prend la liste d'objectifs d'un autre navigateur, c'est celui-ci qui la remplira le mieux. L'article dit par exemple que les concepteurs de Firefox ne sont pas convaincus par le bac à sable : pas étonnant qu'il soit mauvais sur ce critère. Inversement, si on étudiait la possibilité pour une extension d'atteindre les couches basses du navigateur, la palme reviendrait à Firefox. (Oui, je sais que cet article ne parle que de sécurité.)

    Par conséquent, les ingénieurs de Google n'ont pas eu à faire preuve de partialité pour trouver que Chrome est le meilleur navigateur. Simplement, ayant la même culture d'entreprise que ses concepteurs, ils ont retenus une liste d'objectifs similaire, aboutissant immanquablement à conclure que Chrome est meilleur.

    C'est une des raisons pour lesquels les tests doivent être menés par une entité indépendante. Ce n'est pas seulement un problème d'impartialité, c'est aussi un problème de point de vue.

    Ou alors je dis n'importe quoi et ce test est une publicité éhontée.

  16. #16
    Membre confirmé
    Homme Profil pro
    Inscrit en
    décembre 2011
    Messages
    105
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : décembre 2011
    Messages : 105
    Points : 206
    Points
    206

    Par défaut

    Faire cette étude sur Firefox 5, premiere vulnerabilité du test, alors qu'on sait tous que la version 8 (et/ou nightly 11) offrent de bien meilleurs résultats ... c'est d'ailleurs la marque de fabrique de Firefox le dev iteratif sur des sprints courts ... et oui IE est forcement plus securisé puisqu'il bloque tout et "ne prend pas de risque" au regard de l'experience utilisateur qui peut s'averer désastreuse ...

  17. #17
    Expert Confirmé
    Avatar de kolodz
    Homme Profil pro Patrick Kolodziejczyk
    Développeur informatique
    Inscrit en
    avril 2008
    Messages
    901
    Détails du profil
    Informations personnelles :
    Nom : Homme Patrick Kolodziejczyk
    Âge : 27
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : avril 2008
    Messages : 901
    Points : 2 986
    Points
    2 986

    Par défaut

    Il est aussi possible qu'il y ai eu une première étude moins glorieuse moins médiatisé. Et qu'ils aient réalisé les modifications pour correspondre au attente de l'étude.
    Il est assez facile de dire "Vous avez vue mon truc est sécurisé." Quand on vient justement de se pencher sur la sécurité juste avant le contrôle.
    Les audits comme cela sont jours à prendre avec du recule. Une personne qui demande un audit y est forcement plus préparer que les autres.

    Cordialement,
    Patrick Kolodziejczyk.
    N'oubliez pas de marquer vos discussions
    Si une réponse vous a été utile pensez à voter Pour
    Pensez à la javadoc

  18. #18
    Membre Expert
    Avatar de Kiiwi
    Inscrit en
    février 2011
    Messages
    486
    Détails du profil
    Informations forums :
    Inscription : février 2011
    Messages : 486
    Points : 1 834
    Points
    1 834

    Par défaut

    Citation Envoyé par spyserver Voir le message
    Faire cette étude sur Firefox 5, premiere vulnerabilité du test, alors qu'on sait tous que la version 8 (et/ou nightly 11) offrent de bien meilleurs résultats ... c'est d'ailleurs la marque de fabrique de Firefox le dev iteratif sur des sprints courts ... et oui IE est forcement plus securisé puisqu'il bloque tout et "ne prend pas de risque" au regard de l'experience utilisateur qui peut s'averer désastreuse ...
    Cette étude a été faite sur des navigateurs de la même 'époque' !

    La dernière mise à jour d'IE remonte à juin (une mise à jour qui n'a rien apporté, juste la correction d'une faille de sécurité il me semble). A cette époque, on en était à firefox 5, et Google Chrome 12.

    Voilà pourquoi est comparé une vieille version de firefox ET de chrome.
    Par contre ... je n'explique pas la présence de Chrome 13 dans le test.


    Il y aurait eu un IE9.1 en septembre, on aurait comparé IE9.1 avec Firefox 7, et Chrome 14.
    Utilisez des moteurs de recherche solidaires. Parmi ces moteurs de recherche:
    Nouvelle version (aout 2013!) : http://ecosia.org Algorithme de recherche: très performant. 80% des revenus générés sont reversés au programme Plant A Billion Trees. Neutralité carbone pour les recherches Voir http://www.ecosia.org/what
    http://ecogine.org , même résultats que GOOGLE, revenus reversés à des assos écologiques. Voir http://ecogine.org/about/

  19. #19
    Modérateur
    Avatar de Flaburgan
    Homme Profil pro
    Développeur informatique
    Inscrit en
    avril 2010
    Messages
    1 215
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Électronique et micro-électronique

    Informations forums :
    Inscription : avril 2010
    Messages : 1 215
    Points : 3 617
    Points
    3 617

    Par défaut

    Citation Envoyé par Kiiwi Voir le message
    Cette étude a été faite sur des navigateurs de la même 'époque' !

    La dernière mise à jour d'IE remonte à juin (une mise à jour qui n'a rien apporté, juste la correction d'une faille de sécurité il me semble). A cette époque, on en était à firefox 5, et Google Chrome 12.

    Voilà pourquoi est comparé une vieille version de firefox ET de chrome.
    Par contre ... je n'explique pas la présence de Chrome 13 dans le test.


    Il y aurait eu un IE9.1 en septembre, on aurait comparé IE9.1 avec Firefox 7, et Chrome 14.
    Je pense que c'est tout simplement les navigateurs qui étaient sortis au moment du début de l'étude. Si l'étude commençait maintenant, ils prendraient Firefox 8, et tant pis pour IE s'il n'a pas évolué depuis.
    "Historiquement, techniquement, économiquement et moralement, Internet ne peut pas être contrôlé. Autant s’y faire." Laurent Chemla

    Je soutiens Diaspora*, le réseau social libre.

    Veillez à porter une attention toute particulière à l'orthographe...

    Blog collaboratif avec des amis : http://geexxx.fr

    Mon avatar a été fait par chiqitos, merci à lui !

  20. #20
    Membre du Club
    Inscrit en
    janvier 2006
    Messages
    31
    Détails du profil
    Informations forums :
    Inscription : janvier 2006
    Messages : 31
    Points : 48
    Points
    48

    Par défaut

    En effet, comme l'on mentionné certains ces études sont biaisées, puisqu'on ne teste et montre que ce qui va dans le sens du commanditaire.

    Par exemple, si les fonctionnalités de mise en page à l'impression de chrome ne seront jamais testées dans une étude commanditée par google, il y a bien une raison...

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •