Discussion :

[Katleen Erna]

Sécurité informatique : 26 % des hackers préfèrent utiliser Opera

Les hackers se servant de "toolkits" multi-exploits prennent aussi des mesures préventives pour se protèger des autres pirates informatique, d'après Paul Royal, chercheur expert en sécurité chez Purewire, compagnie leader dans la sécurité informatique.

"Ces individus utilisent les navigateurs grand public pour réaliser leurs exploits, mais ils utilisent beaucoup plus Opera que la moyenne, car ils savent que ce browser n'est pas une cible pour les autres hackers", explique-t-il.

Alors que d'après les chiffres l'avantageant le plus, le navigateur norvégien récolte à peine 2 % de parts de marché ; 26 % des hackers identifiés par Purewire l'utilisent.

Grâce a ses parts de marché confidentielles, Opera est protégé car peu de hackers perdraient du temps à traquer les vulnérabilités d'un programme aussi peu populaire.

Pour obtenir ces chiffres, l'entreprise d'Atlanta a réussi à s'infiltrer dans le système de certains hackers grâce à un bug des applications analytiques inclues dans plusieurs toolkits, particulièrement celui appelé "LuckySploit" (propageant un cheval de Troie de script). Il a suffit de créer un champ "renvoyer" et d'y inclure un petit JavaScript pour obtenir les adresses IP des hackers et ainsi les identifier.

La plupart des kits d'attaques multiples, y compris LuckySploit, servent à de nombreux exploits (exploitations de failles dans le code d'IE, dans les contrôles ActiveX, dans Flash Player ou encore dans Reader, etc.).

Sur 51 kits "piégés", la tactique de Purewire a permis de confondre 15 hackers et d'accèder a certaines de leurs informations, comme par exemple le navigateur utilisé, etc.

Les cyber-criminels essayent également de se cacher (par crainte de la Loi) en s'éloignant au maximum des serveurs sur lesquels ils hébergent leurs kits d'exploits. Sur les 15 hackers identifiés, seuls deux (en Lettonie) résidaient dans le même pays que celui où étaient situés leurs outils d'attaque.

Les autres avaient au minimum un pays entre leur résidence et la localisation de leur machine à malwares.

"Ce n'est que le début", prévient Paul Royal. "Si nous parvenons a découvrir les adresses IP des fabriquants de kits d'exploits, nous les transmettrons aux autorités."

Dans l'arsenal d'un hacker, le toolkit est l'une des armes de prédilection, surtout pour réaliser des attaques dites "drive-by" lorsqu'un internaute se fait duper par un spam et en visite le site internet associé. Le mois dernier, des milliers de sites officiels mais compromis, ont sans le savoir servi la cause d'un kit multi-strike qui exploitait une vulnérabilité qui n'avait pas encore été patchée à l'époque (dans un contrôle ActiveX distribué par Microsoft).

Source : Purewire

[monwarez]

Opéra est plus sûr que IE8

[GoustiFruit]

C'est sûr que c'est la honte pour le hacker qui se fait prendre à utiliser IE ! :-D

Maintenant, qu'ils utilisent Opera, ce n'est pas forcément lié à la confidentialité de ce navigateur, mais peut-être aussi du fait de son excellence: Opera est globalement plus utilisé par les utilisateurs expérimentés, et les hackers sont les plus expérimentés parmi les plus expérimentés. De même que les utilisateurs débutants utilisent IE, et au fur et à mesure qu'ils réalisent les problèmes qu'il pose, et les avantages à utiliser d'autres navigateurs, passent à Firefox ou Chrome, puis à Opera.

S'il s'agissait uniquement d'utiliser un navigateur pour sa confidentialité, les hackers utiliseraient Lynx ou d'autres encore moins connus.

[cedrix57]

Opera est globalement plus utilisé par les utilisateurs expérimentés

Moi j'aurai dit par les utilisateurs passant beaucoup de temps sur leur ordinateur, ayant une connaissance des logiciels existants pas mauvaise, voulant se différencier des autres en utilisant un navigateur personnalisable, avec plein de fonctionnalité, mais malheureusement super lent, et donc ne permettant que des navigations inefficaces.

passent à Firefox ou Chrome, puis à Opera

Je suis pas sur que ce soit dans cette ordre là.
Chez moi c'était, internet explorer, firefox, opéra (pendant 1 semaine, j'aimais bien ses fonctionalité, mais j'ai perdu patience face à sa lenteur), puis chrome (grâce à sa rapidité, et son interface bien pensé, qui finalement permet une navigation efficace)
Et du coup je dirai :
internet explorer, puis firefox, puis éventuellement chrome pour les internautes voulant une navigation la plus efficace possible, ou opéra pour ceux voulant un navigateur plus personnalisée et n'étant pas dérangé de mettre plus de temps pour naviguer

[cherkaoui.j.e]

26% est plutôt faible comme pourcentage.

Et les autres 74% utilisent quoi ? Firefox? Chrome? Internet Explorer?

[smyley]

Maintenant, qu'ils utilisent Opera, ce n'est pas forcément lié à la confidentialité de ce navigateur, mais peut-être aussi du fait de son excellence: Opera est globalement plus utilisé par les utilisateurs expérimentés, et les hackers sont les plus expérimentés parmi les plus expérimentés. De même que les utilisateurs débutants utilisent IE, et au fur et à mesure qu'ils réalisent les problèmes qu'il pose, et les avantages à utiliser d'autres navigateurs, passent à Firefox ou Chrome, puis à Opera.

Grâce a ses parts de marché confidentielles, Opera est protégé car peu de hackers perdraient du temps à traquer les vulnérabilités d'un programme aussi peu populaire.

Moi je pense surtout ce c'est lié aux 2% de PDM. Si Opéra était si excellent il n'aurai pas stagné à 2% depuis plusieurs années
De même, si les "gens" passaient à Firefox ou Chrome puis Opéra, il n'y aurai aucune explication à l'augmentation plus rapide des PDM de Firefox que d'Opera ...
Opéra ne doit pas être plus sur que Chrome ou Firefox (je préfère ne pas parler de IE) mais si personne ou presque n'en cherche les failles personne n'est tenté de les dénoncer. Devrait-on en conclure que Opéra n'en a pas ? Est-ce que c'est parce qu'on ne parle pas des faiblesses d'un browser qu'il n'en a forcément pas ? J'en doute

[pcaboche]

Grâce a ses parts de marché confidentielles, Opera est protégé car peu de hackers perdraient du temps à traquer les vulnérabilités d'un programme aussi peu populaire.

Pour plus de sécurité, on va donc tous passer sous lynx !

[julien_iz]

confondre 15 hackers

Faire des stats générale sur 15 personnes, ca parait limite....

Il n'y a rien de personnel, mais les news ressemblent selon moi de plus en plus a de la "buzzification" ces temps-ci.

[GoustiFruit]

Moi j'aurai dit par les utilisateurs passant beaucoup de temps sur leur ordinateur, ayant une connaissance des logiciels existants pas mauvaise, voulant se différencier des autres

En résumé des utilisateurs *expérimentés*...

en utilisant un navigateur personnalisable, avec plein de fonctionnalité,

Jusque là tout va bien...

mais malheureusement super lent, et donc ne permettant que des navigations inefficaces.

Et là l'affirmation gratuite. J'utilise mon navigateur plusieurs heures par jour, et mon navigateur de prédilection pour *naviguer* est Opera, de très loin, et parce qu'il est le plus *rapide* à l'usage (et pas parce que tu as lu un benchmark qui dit qu'il met 3ms de plus qu'un autre pour faire telle opération javascript spécifique.
Après Chrome j'en ai entendu dire du bien du point de vue de l'affichage des pages, mais il n'offre quasiment aucune fonctionnalité (les skins ? rien à secouer) et je n'ai pas confiance en Google. Firefox c'est très sympa pour faire d'autres choses que naviguer, pour des usages particuliers que permettent les extensions (réseaux sociaux pour les gamins, programmation web pour les spécialistes), mais pour juste naviguer, il est trop *lent*.

[GoustiFruit]

Moi je pense surtout ce c'est lié aux 2% de PDM. Si Opéra était si excellent il n'aurai pas stagné à 2% depuis plusieurs années
De même, si les "gens" passaient à Firefox ou Chrome puis Opéra, il n'y aurai aucune explication à l'augmentation plus rapide des PDM de Firefox que d'Opera ...
Opéra ne doit pas être plus sur que Chrome ou Firefox (je préfère ne pas parler de IE) mais si personne ou presque n'en cherche les failles personne n'est tenté de les dénoncer. Devrait-on en conclure que Opéra n'en a pas ? Est-ce que c'est parce qu'on ne parle pas des faiblesses d'un browser qu'il n'en a forcément pas ? J'en doute

Mouais, avec ce genre de raisonnement, tu peux aussi dire que Linux c'est de la m*rde en branche et c'est pas sécurisé parce qu'il n'y a que 2% d'utilisateurs.

[smyley]

Mouais, avec ce genre de raisonnement, tu peux aussi dire que Linux c'est de la m*rde en branche et c'est pas sécurisé parce qu'il n'y a que 2% d'utilisateurs.

Opera c'est closed-source avec 2% d'utilisateurs. Linux c'est Open-Source avec X% d'utilisateurs mais 3000 personnes qui se le rebiffe de temps en temps et d'autres milliers qui s'amusent à en tester les limites et faire des bidouilles.
J'ose donc croire sur ce côté que Linux est plus fiable question statistique du nombre de failles qu'Opéra ...

[Neko]

Moi je pense surtout ce c'est lié aux 2% de PDM. Si Opéra était si excellent il n'aurai pas stagné à 2% depuis plusieurs années
De même, si les "gens" passaient à Firefox ou Chrome puis Opéra, il n'y aurai aucune explication à l'augmentation plus rapide des PDM de Firefox que d'Opera ...

Je pense réellement que les parts de marcher d'Opera et Firefox s'expliquent assez bien en fait. Et ce n'est pas pour moi une question d'être excellent ou pas, mais bel et bien un problème de communication.

Mozilla a la chance d'avoir une communauté hyper active.
Sur chaque news sur un navigateur quel qu'il soit, il est courant de voir du monde "casser" le navigateur en question et pousser Firefox. On vois souvent du monde dire "je l'ai installé ( forcé? ) sur le pc de ma famille". Combien de sites Web ont eu le petit logo "get firefox" ? Google le premier d'ailleur.

De plus Mozilla font très souvent parler d'eux avec de ( faux? ) évènements. 1 miliard de téléchargements ? Mozilla release une alpha ? Mozilla recherche une nouvelle interface ? Mozilla travail sur sa prochaine version?, etc. Ils transforment n'importe quel non-événement en un événement.

Là où Opera se fait en fait très discret. La communauté d'Opera est plus soft.

[kaymak]

Pour obtenir ces chiffres, l'entreprise d'Atlanta a réussi à s'infiltrer dans le système de certains hackers grâce à un bug des applications analytiques inclues dans plusieurs toolkits, particulièrement celui appelé "LuckySploit" (propageant un cheval de Troie de script). Il a suffit de créer un champ "renvoyer" et d'y inclure un petit JavaScript pour obtenir les adresses IP des hackers et ainsi les identifier.

Cela, des pirates ?!? lol lol lol : )

[GoustiFruit]

Opera c'est closed-source avec 2% d'utilisateurs. Linux c'est Open-Source avec X% d'utilisateurs mais 3000 personnes qui se le rebiffe de temps en temps et d'autres milliers qui s'amusent à en tester les limites et faire des bidouilles.
J'ose donc croire sur ce côté que Linux est plus fiable question statistique du nombre de failles qu'Opéra ...

Le *fait* est que Opera a moins de failles ouvertes connues que n'importe quel autre navigateur. Je crois qu'ils en sont à... 0 actuellement. Les hackers étant les premiers à connaître les faiblesses d'un système ou d'un logiciel, ils utilisent malgré tout proportionnellement plus Opera !? Si Opera avait des failles critiques, open-source ou pas, les hackers seraient les premiers à utiliser autre chose. Tu penses vraiment qu'Opera n'est pas testé ? Certes il ne représente que 2-5% des utilisateurs (beaucoup plus dans les pays de l'Est et du Nord), mais ça fait tout de même plusieurs millions de testeurs. Et comme je disais, des utilisateurs plus "avancés" que la moyenne.
(En passant, Linux, tout Open-Source qu'il est, vient de corriger une faille critique qui a traîné pendant 8 ans.)

[pi-2r]

Rien de bien transcendant dans la news....
Évidement que les pirates utilisent des supports qui sont moins sujets à des vulnérabilitées, car sinon cela serait "l'arroseur-arroser"

Sur 51 kits "piégés", la tactique de Purewire a permis de confondre 15 hackers et d'accèder a certaines de leurs informations, comme par exemple le navigateur utilisé, etc.

Ils peuvent très bien utiliser un navigateur lambda et simplement changer l'User Agent

[Rapha222]

J'utilise Opera et je suis tout a fait d'accord avec GoustiFruit, Opera a un succès auprès des utilisateurs plus expérimentés non pas à cause de ses parts de marché qui le rends peu vulnérable mais vraiment parce que c'est le plus avancé des navigateurs actuels. C'est une conclusion beaucoup trop rapide, faite par une personne qui ne semble avoir jamais ou peu utilisé Opera.

Je connais plusieurs personnes, plutôts expérimentées, qui utilsent Opéra, et aucun ne l'utilise pour ses petites parts du marché, mais pour ses fonctionnalités, sa rapidité, sa légèreté, ...

Combien de navigateurs comprennent à la fois un client POP3/IMAP, la navigation à la souris, une synchonisation des favoris, un vrai gestionnaire de téléchargements, un speed dial, un personnalisation complète des barres d'outils, un auto-complètage intelligent des formulaires, un bloqueur de pub, ... ? Sans compter les fonctionnalités qui sont apparues bien avant sur ce navigateur (onglets, moteurs de recherche personnalisables, barre d'adresse "intelligente", ...) et le fait qu'il soit bien plus léger et rapide que ces concurrents (il suffit de comparer le temps de démarrage, ou le temps de changement d'une grosse page entre Firefox et Opera, et sur un Athlon XP c'était encore plus évident).
A l'école, on utilise toujours Firefox, et je ressent un peu la même chose que lorsque j'utiliait IE 6 à l'époque ou j'utilisais Firefox .

Si Opera a un succès beaucoup plus restreint que Firefox, c'est uniquement une question de marketing.

Il se peut également que Opera soit réellement plus fiable que les autres navigateurs (je dit pas qu'il n'y a pas de faille), vu la durrée et le nombre de beta .

[smyley]

Le *fait* est que Opera a moins de failles ouvertes connues que n'importe quel autre navigateur. Je crois qu'ils en sont à... 0 actuellement.

Waou, ils ne parlent jamais de leurs failles -donc- ils n'en n'ont pas \o/. De plus, comme Linux a corrigé une faille, alors il est carrément moins sur que Opera (ps. j'utilise Windows pas Linux).
Moi, je n'ai plus rien à dire

[GoustiFruit]

Ils en parlent, ils *aident* même les équipes de Mozilla quand il s'agit d'en corriger sur leur navigateur. Seulement comme il est plus confidentiel, tu n'en entends pas parler. Par contre si on suit ton raisonnement: Firefox est open-source, mais n'est pas le plus utilisé... pourtant il semblerait que ce soit le navigateur avec le plus de vulnérabilités: http://www.favbrowser.com/firefox-br...lnerabilities/
Comment tu l'expliques ?

[smyley]

Oui mais si tu crois dur comme fer que parce que firefox affiche un nombre de failles corrigées importants, ça veux dire qu'il est moins sur, je ne pourrai jamais rien t'expliquer je ne vais même pas essayer.

[smyley]

Je crois qu'ils en sont à... 0 actuellement

Au fait pourquoi ton lien, indique qu'ils en sont à 30 ?