Discussion :

[Hinault Romaric]

Internet Explorer 10 moins vulnérable que ses concurrents
Microsoft détaille les fonctions de sécurité du navigateur


Le mois dernier, une étude du cabinet NSS Labs a montré qu’Internet Explorer 10 était plus sûr que n’importe lequel de ses concurrents, en ce qui concerne la protection des utilisateurs contre les téléchargements dangereux.

L’analyse, portant essentiellement sur la fonction SmartScreen du navigateur, a permis de constater qu’IE 10 sous Windows 8 était capable de bloquer près de 99,96 % des téléchargements de programmes malveillants.

Le navigateur dispose cependant de plusieurs autres évolutions dans le domaine de la sécurité qui n’ont pas été évaluées. Dans un récent billet de blog, Microsoft présente un peu plus en détails les fonctionnalités de sécurité qui ont été intégrées au navigateur.

Pour protéger les utilisateurs contre les attaques, Internet Explorer utilise une fonction de filtrage d’URL baptisée SmartScreen, combinée avec une méthode d’analyse de réputation des applications et un filtre XSS qui empêche automatiquement certains types d’attaques.

En plus d’être meilleur dans le blocage des logiciels malicieux, Internet Explorer 10 disposerait également de moins de vulnérabilités que les autres navigateurs. Ceci notamment grâce aux mises à jour automatiques, des fonctions de protection mémoire qui rendent difficile l’exploitation de certains types de vulnérabilités et l’ajout d’une nouvelle couche Enhanced Protected Mode.

Microsoft cite par exemple les rapports d’analyse « Secunia Vulnerability Review 2013 » et « Symantec's 2013 Internet Security Threat Report » qui montrent qu’Internet Explorer 10 a beaucoup moins de failles de sécurité que ses concurrents sur Windows.

L’étude de Secunia, par exemple, révèle que le navigateur de Microsoft n’a eu que 10 alertes de sécurité et 41 vulnérabilités contre 28 alertes pour Chrome et 291 vulnérabilités. Firefox pour sa part a enregistré 21 alertes et 257 vulnérabilités.

Source : Microsoft


Et vous ?

Que pensez-vous de la sécurité d'Internet Explorer 10 ? Et de ces études ?

Utilisez-vous Internet Explorer 10 ou envisagez-vous de migrer sur le navigateur ?

[Invité]

Que pensez-vous de la sécurité d'Internet Explorer 10 ? Et de ces études ?
Je pense que je n'ai plus confiance en IE donc ils peuvent dire qu'il est meilleur, malheureusement je ne les crois pas.

Utilisez-vous Internet Explorer 10 ou envisagez-vous de migrer sur le navigateur ?
Juste pour tester mes sites, et le plus souvent je m'énerve contre ce navigateur !!!

[Neckara]

Le mois dernier, une étude du cabinet NSS Labs a montré qu’Internet Explorer 10 était plus sûr que n’importe lequel de ses concurrents, en ce qui concerne la protection des utilisateurs contre les téléchargements dangereux.

Faux, cette étude ne montre en aucun cas cela ( il manque des données pour établir de vraie conclusion, cf ma réponse dans ce sujet ).

L’étude de Secunia, par exemple, révèle que le navigateur de Microsoft n’a eu que 10 alertes de sécurité et 41 vulnérabilités contre 28 alertes pour Chrome et 291 vulnérabilités. Firefox pour sa part a enregistré 21 alertes et 257 vulnérabilités.

Ces chiffres ne donnent en aucun cas un indicateur de sécurité des logiciels, en effet, le fait d'avoir plus d'alertes signifie simplement que plus de failles ont été trouvée (et donc seront corrigée) pas que l'application possède plus de failles. Sinon ces alertes sont comptée comment ? Sur quelle durée ?? (La même durée pour chaque navigateur ? )

Pourquoi n'a-t-on pas les versions des navigateurs testés ?

Source : Microsoft

La source nous fait douter quant à l'objectivité de ces études

Que pensez-vous de la sécurité d'Internet Explorer 10 ? Et de ces études ?

Pour la sécurité, je ne peux rien dire vu qu'on a aucun élément concret à se mettre sous la dent. Quant à ces études, je ne suis pas vraiment allé creuser les sources pour voir si certains éléments ont été "oublié", etc. Mais tel que présenté ici, ce n'est que de la publicité maquillée pour internet explorer 10

Utilisez-vous Internet Explorer 10 ou envisagez-vous de migrer sur le navigateur ?

Il ne me semble pas que IE10 soit disponible sur Ubuntu, je ne me pose donc même pas la question

[arnolddumas]

Que pensez-vous de la sécurité d'Internet Explorer 10 ? Et de ces études ?

Une étude de Microsoft ventant un produit Microsoft.

Utilisez-vous Internet Explorer 10 ou envisagez-vous de migrer sur le navigateur ?

Non et non. Le naviguateur ne propose rien d'innovant par rapport à la concurrence.

[elias551]

IE bloque par défaut beaucoup de sites même s'ils ne sont pas malveillants, ca lui donne un avantage niveau sécurité.

Je pense que chrome + notScripts ou FF + noscript sont loin devant niveau sécurité, même si niveau confort de navigation c'est beaucoup plus... ennuyant.

[Mr_Exal]

Que pensez-vous de la sécurité d'Internet Explorer 10 ? Et de ces études ?

Je pense que c'est du flan.

Utilisez-vous Internet Explorer 10 ou envisagez-vous de migrer sur le navigateur ?

Comme Master-NiKo uniquement pour tester des sites webs et il m'arrive un tas de bizarreries (du genre un width qui est redimensionné à 954px et des poussières alors qu'il fait normalement 960px sur tous les autres navigateurs testés (opéra,safari,chrome,firefox) du coup tout mon design saute je n'ai toujours pas trouvé la solution ...)

[kolodz]

IE bloque par défaut beaucoup de sites même s'ils ne sont pas malveillants, ca lui donne un avantage niveau sécurité.

Ca me rappel à pop-up "Êtes-vous sur de vouloir lancer ce programme ?"
Qui devait amélioré la sécurité. Ceux qui sont capable de répondre à la question l'ont désactive et les autres répondent "oui" systématiquement.
Ce qui rend la protection inefficace...

[Schouss]

Que pensez-vous de la sécurité d'Internet Explorer 10 ? Et de ces études ?

En test, si vous testez une boite noire, vous ne pouvez pratiquement que tester les fonctionnalités attendues. Si vous avez accès au code, vous testez les fonctionnalités attendues et les loups qui sont visibles en lisant le code.
Ce que je pense de l'étude : Le résultat d’IE peut être mis à la poubelle, et c'est intéressant de voir que chrome et firefox sont similaires.

Utilisez-vous Internet Explorer 10 ou envisagez-vous de migrer sur le navigateur ?

Parce qu’IE a une part de marché, alors je dois le prendre en considération dans les tests. Pour info dans la même logique, safari n'est pas testé. Seul IE/Firefox et chrome sont significatifs. Les plans de test sont déjà suffisamment long avec ceux-là.

[Uther]

Que pensez-vous de la sécurité d'Internet Explorer 10 ? Et de ces études ?

Que developpez.com nous fait malheureusement encore passer de la publicité au minimum trompeuse, sinon mensongère, pour une news.

Tout d'abord, ces chiffres ne sont juste pas comparables vu que Firefox et Chromium sont open-source avec un suivi de projet ouvert au public, Toute les corrections de sécurité sont visibles pour tous. Le développement de IE est fermé, en général, seules les failles de sécurités révélées au public sont connues.

De plus, même si IE avait un développement ouvert, on peux difficilement comparer les failles de sécurité de manière uniquement quantitative. Les problème de sécurité ont des niveaux de risque et des délais de correction variable.

Enfin, comme dit plus haut, ça n'est que la liste des failles annoncées et donc corrigées. Ça peux aussi bien vouloir dire que Microsoft a beaucoup mois cherché de failles que Mozilla et Google et que par conséquent il est plus vulnérable.

[stardeath]

à quand l'étude objective et sans biais des critiques de développez ici présent?

bref beaucoup de critique sans aucune action.

[tontonnux]

à quand l'étude objective et sans biais des critiques de développez ici présent?

bref beaucoup de critique sans aucune action.

A quand des pubs Microsoft non maquillées en news sur DVP ?

Sérieusement, ça fait combien de fois que vous nous demandez si on pense migrer sur IE10 ?

[Ble4Ch]

Chiffres bidons. Pas forcément faux, mais pas forcément vrai.

Quelques pistes de réflexion :

- fonctionnement du smartscreen par rapport aux API Google utilisées par Chrome et Firefox.

- Open source vs licence

- Fréquence des MAJ (comparé à Firefox) empêchant le maintien d'une sécurité optimale (à moins qu'IE10 soit livré sans failles HAHAHAHA)


Ceci suffit à décrédibiliser cette étude, soit incomplète, soit mal menée.

[stardeath]

A quand des pubs Microsoft non maquillées en news sur DVP ?

Sérieusement, ça fait combien de fois que vous nous demandez si on pense migrer sur IE10 ?

sujet de philosophie :

personne ne peut change d'avis? ie ne peut pas évoluer pour une fois dans le bon sens? le seul fait que ça soit marqué microsoft fait perdre des valeurs de jugement? la concurrence ne fait pas de pub tout aussi stupide?

vous avez 2 heures.

j'attends toujours l'étude objective et sans biais d'ailleurs. (bonne chance au passage )

[Neckara]

sujet de philosophie :

personne ne peut change d'avis? ie ne peut pas évoluer pour une fois dans le bon sens? le seul fait que ça soit marqué microsoft fait perdre des valeurs de jugement?

Là n'est pas la question.

Que ie ai évolué pourquoi pas, que ie soit "supérieur" aux autres navigateurs, admettons.
Mais toujours est-il que ces chiffres ne signifient rien et n'ont aucune valeur sans compter les conclusions hâtives et injustifiables par ces chiffres.

Pour que ces chiffres aient une quelconque valeur, il faut avoir un minimum d'informations sur les conditions des expériences. Sans compter que parfois des chiffres complémentaires sont nécessaires (cf ma réponse dans le sujet http://www.developpez.com/actu/55427/ ).

On peut faire dire tout et n'importe quoi aux chiffres, c'est trop facile de jouer à ce jeu là.
J'ai une application A sortie en 1900 qui a eu 200 alertes de sécurité depuis sa sortie. A côté j'ai une application B sortie en 2012 qui a eu 40 alertes de sécurité.
200 alertes contre 40 alertes, l'application B serait-elle plus sûre ?
D'ailleurs, en quoi le nombre d'alertes est un indicateur de sécurité ?

Mon navigateur nommé TheSuperWebBroswerOfTheGeniusNeckara demande à chaque page une confirmation/montre une alerte et a alors un taux de blocage de... 100% (quelle sécurité !). Mais voilà, les utilisateurs ont désactivés ces messages ou ne les regardent plus, au final, aucune efficacité (cf paradoxe des faux-positifs).

Ces chiffres sont trop facilement contestables (et on ne va pas chercher bien loin pourtant). Tel que présenté ici, ce ne sont pas des études, mais de la publicité.