Discussion :

[Arsene Newman]

IE 11 : meilleur navigateur face aux malwares
Un navigateur web chinois vient en deuxième place, devant Chrome, Firefox et Safari

NSS Labs vient de publier les résultats de son étude portant sur l’aspect sécurité et détection de malwares des principaux navigateurs web. C’est ainsi que l’étude révèle qu’IE 11 est le champion incontestable de ce test, en bloquant 99.9 % des infections de logiciels malveillants, loin devant les autres concurrents : Chrome (70,7 %), Firefox (4 %) et Safari (4 %).

Pour établir ce classement, NSS Labs a recouru au test de sécurité dit SEM (Socially Engineered Malware). Ce dernier inclut tous les malwares qui sont téléchargés par l’utilisateur à son insu via un lien infecté généralement intégré à un email, un message instantané ou autre. Les malwares qui sont attachés en pièce jointe à un mail n’ont pas été pris en compte.

Les résultats de l’étude et les écarts constatés entre les deux premiers (IE et Chrome) et les deux derniers (Firefox et Safari) s’expliquent par le fait qu’IE et Chrome utilisent une combinaison de deux technologies pour la détection des malwares : réputation des applications et filtrage des URL. Le navigateur Microsoft met plus l’accent sur le filtrage des URL à l’inverse de celui de Google. En ce qui concerne les deux derniers, ils utilisent uniquement la technique de filtrage des URL développée par Google, ce qui se révèle insuffisant.

Autre fait marquant, l’étude s’est intéressée à trois navigateurs web chinois (Liebao Browser, Sogou Explorer et 360 Safe Browser) ce qui n’a pas manqué de susciter l’intérêt de Randy Abrams, directeur de recherche de NSS Labs, lorsqu’il a découvert que Liebao Browser se plaçait devant Chrome avec un score de 85,1 %, grâce à son système Cloud de détection de malwares. Un résultat inattendu, vu que la technologie la plus utilisée (et qui est supposée être la plus efficace) pour la détection de malwares est la réputation des applications, aussi connue sous le nom de CAMP (Content-Agnostic Malware Protection).

Sources : annonce de NSS Labs, étude de NSS Labs

Et vous ?

Qu’en pensez-vous ?

[marps]

Il aurait été intéressant de savoir su quelles versions des navigateurs a été réalisé ce test (je parle de tous sauf IE...) et aussi le système d'exploitation sur lequel les tests ont été fait.

[HardBlues]

D'après le rapport:

Tested *Products
Qihoo *360 *Safe *Browser * Version: *6.3.1.132, *Proxy *Version: *21.0.1180.89
Firefox *Version: *27.0.1
Google *Chrome *Version: *33.0.1750
Internet *Explorer *Version: *11.0.9600.16384
Kingsoft *Liebao *Browser *Version: *4.5.37.6837
Opera *Version: *19.0.1326.63
Safari *Version: *5.1.7 *(7534.57.2)
Sogou *Explorer: *4.2.6.10812
Environment
Operating *System: *Windows *8.1 *Enterprise *with *Windows *Defender *disabled

[Zirak]

De toutes façons le meilleur moyen de se prémunir des malwares, c'est de ne pas surfer n'importe où, peu importe le navigateur !

Ceci dit, même en trainant un peu sur des sites types warez ou autre sous firefox, j'ai beau faire tourner Spybot et Malware Byte's anti-malware régulièrement, cela ne trouve rien sur ma machine, donc j'ai un peu de mal à comprendre comment ce navigateur n'est sensé bloquer que 4% de ce type de menace...

Que IE 11 soit plus performant que les versions précédentes (pleines de failles), et qu'il se place mieux par rapport aux autres navigateurs, cela ne m'étonne pas. De la à dire que IE 11 bloque 99,9% des menaces et firefox seulement 4%, soit il manque des informations sur la façon dont on été réalisé les tests, soit il y a un truc de biaisé, ou c'est un aveu flagrant que les précédentes versions d'IE était à 0%

Enfin, personnellement, un tel écart me semble un peu énorme non ?

[supergeoffrey]

Il est bête que l'institut est testé que les dernières version de navigateur :
J'aurai bien voulu voir les résultats d'autres versions d'IE

[Tryph]

ce qu'il faut retenir de ce test, c'est que la black list d'Internet Explorer est beaucoup plus fournie (ou à jour) que celle des concurent.

du coup, si ce test est "honnête", IE est peut être une bonne option pour les gens qui ont du mal à faire la différence entre une pub et une vraie alerte d'anti-virus, ou qui ont tendance à cliquer sur tout et n'importe quoi du moment que ça arrive dans leur boite mail.

pour les autres, finalement ça change pas grand chose.

[Uther]

En remontant les news de developpez.com on se rend compte que ce laboratoire de sécurité est un multirécidiviste de l'étude très contestées basé sur les liste noires de malware (un procédé complètement idiot : il suffit de bien choisir les malware pour obtenir le résultat que l'on veux) et bizarrement toujours favorable à IE, alors que la société a été sponsorisée par Microsoft :
http://www.developpez.net/forums/d13...light=NSS+labs
http://www.developpez.net/forums/d13...light=NSS+labs
http://www.developpez.net/forums/d83...light=NSS+labs
http://www.developpez.net/forums/d79...light=NSS+labs

Bizarrement il ressortent l'étude a chaque nouvelle version de IE mais ce n'est bien sur qu'une coïncidence.

[thetrollman]

En remontant les news de developpez.com on se rend compte que ce laboratoire de sécurité est un multirécidiviste de l'étude très contestées basé sur les liste noires de malware (un procédé complètement idiot : il suffit de bien choisir les malware pour obtenir le résultat que l'on veux) et bizarrement toujours favorable à IE, alors que la société a été sponsorisée par Microsoft :
http://www.developpez.net/forums/d13...light=NSS+labs
http://www.developpez.net/forums/d13...light=NSS+labs
http://www.developpez.net/forums/d83...light=NSS+labs
http://www.developpez.net/forums/d79...light=NSS+labs

Bizarrement il ressortent l'étude a chaque nouvelle version de IE mais ce n'est bien sur qu'une coïncidence.

Bien d'accord avec toi c'Est en plein ca que j'ai pensé. C'est biaisé comme résultat je ne crois pas que c'est une coincidence. Les dernieres news parlent que des bienfait de microsoft.

[TiranusKBX]

Il est évident que cette étude est soit baisée soit fausse et quelle sert de propagande en faveur d'un IE Anémique en comparaison avec la concurrence(ça beau se lancer vite ça suffit pas)

[imikado]

De toutes façons le meilleur moyen de se prémunir des malwares, c'est de ne pas surfer n'importe où, peu importe le navigateur !

Il faut arrêter de propager cette fausse idée: il suffit de surfer sur des sites victimes de failles xss pour se retrouver avec des cochonneries sur son ordinateur
Si vous voulez faire le test: faites une simple page html avec une iframe dont la source pionte sur un .exe, ouvrez la page dans votre navigateur préféré et vous retrouverez le fichier dans votre répertoire de téléchargement

Suffit ensuite de penser à le renommer par exemple .ppt.exe ou .pps.exe pour que sur la majorité des postes qui cachent les extensions connus l'utilisateur se fasse avoir
Par exemple quelques jours après, en regardant dans votre répertoire téléchargement vous cliquez sur un fichier dont vous ne vous souvenez plus la provenance.

Donc n'importe quel site "safe" qui aurait quelques failles de sécurité (par exemple sur une recherche, sur son forum) pourrait participer (à son insu) à vous communiquer des malwares et autres logiciels du même type

[Zirak]

J'ai seulement dit que c'était le meilleur moyen de prévenir ce genre de problème, pas que cela rendait immortel et que l'on ne serait jamais infesté.

Après un site "safe" avec des failles, c'est un peu contradictoire non ? (Bon la je taquine, j'ai bien compris ce que tu insinuais par "safe" )


Je parlais juste d'une façon générale, après oui, si on prend un cas particuliers, il y aura toujours moyen d'être infesté, mais dans ce cas là, le navigateur n'y changera pas grand chose la plupart du temps. C'était une façon de dire que les habitudes de surf étaient le premier moyen de prévention avant même de parler d'un choix de navigateur et des pseudos performances d'IE 11, bien sûr que l'on pourra être infecté par un site "safe" mais on aura tout de même moins de risques qu'en se balladant à longueur de journées sur des sites de warez, de pr0n ou autre.


Il y a aussi une histoire de bonnes habitudes que l'utilisateur lambda n'a pas forcement (Mme Michu, si vous nous regardez !), personnellement, même en suivant ton exemple, vu que je trie mes téléchargements au fur et à mesure, et que mon dossier est vide à 95% du temps, si je tombe sur un fichier qui ne me parle pas, je ne click pas dessus comme un forcené, dans le doute je l'efface, quitte à devoir re-télécharger le fichier dont j'aurais pu avoir besoin si celui-ci s'avère être le fichier effacé en question.

Mais vu qu'on est dans une société où l'on veut tout, tout de suite, l'utilisateur lamdba va préférer cliquer sur le fichier dont il ne connait rien même si celui-ci s'appelle Virus_FormatC.pps.exe (bah oui, y'a écrit pps, ça doit encore être une connerie envoyée par Robert le commercial, il envoit toujours des trucs marrant !), plutôt que de faire un peu attention et fouiller sa mémoire pour savoir si ce fichier lui est connu ou non.

[imikado]

J'ai seulement dit que c'était le meilleur moyen de prévenir ce genre de problème, pas que cela rendait immortel et que l'on ne serait jamais infesté.

Après un site "safe" avec des failles, c'est un peu contradictoire non ? (Bon la je taquine, j'ai bien compris ce que tu insinuais par "safe" )


Je parlais juste d'une façon générale, après oui, si on prend un cas particuliers, il y aura toujours moyen d'être infesté, mais dans ce cas là, le navigateur n'y changera pas grand chose la plupart du temps. C'était une façon de dire que les habitudes de surf étaient le premier moyen de prévention avant même de parler d'un choix de navigateur et des pseudos performances d'IE 11, bien sûr que l'on pourra être infecté par un site "safe" mais on aura tout de même moins de risques qu'en se balladant à longueur de journées sur des sites de warez, de pr0n ou autre.

Je suis d'accord avec vous, les habitudes de surf peuvent augmenter le risque de se faire infecter

Il y a aussi une histoire de bonnes habitudes que l'utilisateur lambda n'a pas forcement (Mme Michu, si vous nous regardez !), personnellement, même en suivant ton exemple, vu que je trie mes téléchargements au fur et à mesure, et que mon dossier est vide à 95% du temps, si je tombe sur un fichier qui ne me parle pas, je ne click pas dessus comme un forcené, dans le doute je l'efface, quitte à devoir re-télécharger le fichier dont j'aurais pu avoir besoin si celui-ci s'avère être le fichier effacé en question.

Très bonne pratique malheureusement trop peu suivi, mon père se retrouve toujours avec plein de fichiers dans son répertoire telechargement (blagues reçus par mail) et le ouvre les uns après les autres une fois ses mails lus

Mais vu qu'on est dans une société où l'on veut tout, tout de suite, l'utilisateur lamdba va préférer cliquer sur le fichier dont il ne connait rien même si celui-ci s'appelle Virus_FormatC.pps.exe (bah oui, y'a écrit pps, ça doit encore être une connerie envoyée par Robert le commercial, il envoit toujours des trucs marrant !), plutôt que de faire un peu attention et fouiller sa mémoire pour savoir si ce fichier lui est connu ou non.

Malheureusement c'est vrai

D'ailleurs pour revenir aux pps: les macros c'est super dangereux, on le repetera jamais assez. Le problème c'est que dans certaines sociétés, elles sont activés par défaut car on utilise beaucoup et l'on ne souhaite pas en permanence cliquer pour les activer sur un document, et là on se retrouve à ouvrir une blague en powerpoint qui faire des choses pas très sympa (changement de fond d'écran, création récursives de fichiers pour blinder l'espace disque...)

[Uther]

Il faut arrêter de propager cette fausse idée: il suffit de surfer sur des sites victimes de failles xss pour se retrouver avec des cochonneries sur son ordinateur
Si vous voulez faire le test: faites une simple page html avec une iframe dont la source pionte sur un .exe, ouvrez la page dans votre navigateur préféré et vous retrouverez le fichier dans votre répertoire de téléchargement

Oui enfin normalement le fichier n'arrive pas tout seul dans le répertoire de téléchargement, le navigateur doit bien envoyer un message demandant si l'on souhaite télécharger le fichier. Et personnellement si un site me propose de télécharger un fichier que je ne lui ai pas demandé, je vais vite voir ailleurs. Je dit pas que des personnes mal informées n'accepteront pas le téléchargement, mais on ne se quand même pas infecter, "juste en visitant un site".

[imikado]

Et pourtant non
en fait ça dépend des navigateurs, je viens de retester:
ie, firefox: il demande, chrome : non

Mais on peut faire plus rusé avec un langage serveur, par exemple en php, on peut forcer l'entete pour indiquer une fausse information: faire croire au navigateur qu'on lui envoie une image, un pdf... alors que c'est un binaire ou autre
On peut également miser sur le fait que beaucoup d'utilisateur coche la case "toujours effectuer cette action pour ce type de fichier" et envoyer ainsi des pps ou autre fichier contenant des macros malicieuses

[Uther]

Et pourtant non
en fait ça dépend des navigateurs, je viens de retester:
ie, firefox: il demande, chrome : non

Pour le coup en effet ça fait un sacré problème de sécurité.
Ca me fait une raison de plus de ne pas utiliser Chrome, en plus d'être dangereuse, je trouve cette idée idiote.

Mais on peut faire plus rusé avec un langage serveur, par exemple en php, on peut forcer l'entete pour indiquer une fausse information: faire croire au navigateur qu'on lui envoie une image, un pdf... alors que c'est un binaire ou autre

A priori je ne vois pas trop le problème, si on envoie un binaire en tant qu'image, le navigateur n'arrivera pas a l'afficher et puis c'est tout non?

[imikado]

2 choses:
1. il ne faut pas forcément penser binaire: un excel, powerpoint pour autre document pouvant contenir une macro malicieuse peut etre le début de la fin
2. si on envoie un exe avec un nom d'application "connu", l'utilisateur peut se faire avoir: si par exemple le site de mozilla, vlc ou autre possède une faille xss, on peut forcer le telechargement d'un exe cohérent avec le nom du site

Mais je suis d'accord: si on envoi un binaire en disant que c'est une image, ça ne marche pas, après certains hackeurs arrive/travaille sur du code (en plus de l'entete d'image) pour faire planter le rendu d'image, faire un dépassement mémoire... idem pour le pdf qui est de plus en plus embarqué dans le navigateur et peut souffrir de bug/faille

[Uther]

Mais je suis d'accord: si on envoi un binaire en disant que c'est une image, ça ne marche pas, après certains hackeurs arrive/travaille sur du code (en plus de l'entete d'image) pour faire planter le rendu d'image, faire un dépassement mémoire... idem pour le pdf qui est de plus en plus embarqué dans le navigateur et peut souffrir de bug/faille

Oui mais la on arrive dans le domaine de la faille de sécurités des navigateurs, ce qui n'a plus rien a voir avec les liste noires de malwares qui sont sans intérêt contre ce genre de menace.

[imikado]

Par exemple pour le pdf:
En s'appuyant sur l'exploitation d'une faille.

Un ptit xss persistant sur un forum d'un site "normal" et des personnes se font infecter en naviguant sur un site normal, qui, via une faille xss ouvre une iframe qui télécharge un pdf "vérolé"

[imikado]

Oui mais la on arrive dans le domaine de la faille de sécurités des navigateurs, ce qui n'a plus rien a voir avec les liste noires de malwares qui sont sans intérêt contre ce genre de menace.

Ce que je voulais démontrer, c'est juste qu'on pas besoin de naviguer sur des sites "limites", il "suffit" de naviguer sur un site/forum "infecté" pour se faire infecter soi-même
Effectivement le plus grand danger pour se faire infecter à l'heure actuelle:
- ce sont les failles des navigateurs et de leurs plugins pdf
- les documents contenant des macros qui peuvent être ouvert/téléchargé par défaut selon les préférences de chacuns

[Delack]

On croirait presque à une pub pour un produit d'entretien.. "Il enlève 99.9% des bactéries"...
Si c'est pas un coup "Marketing", je ne sais pas du coup comment je dois le prendre.