Discussion :

[Arsene Newman]

IE 11 : meilleur navigateur face aux malwares
Un navigateur web chinois vient en deuxième place, devant Chrome, Firefox et Safari

NSS Labs vient de publier les résultats de son étude portant sur l’aspect sécurité et détection de malwares des principaux navigateurs web. C’est ainsi que l’étude révèle qu’IE 11 est le champion incontestable de ce test, en bloquant 99.9 % des infections de logiciels malveillants, loin devant les autres concurrents : Chrome (70,7 %), Firefox (4 %) et Safari (4 %).

Pour établir ce classement, NSS Labs a recouru au test de sécurité dit SEM (Socially Engineered Malware). Ce dernier inclut tous les malwares qui sont téléchargés par l’utilisateur à son insu via un lien infecté généralement intégré à un email, un message instantané ou autre. Les malwares qui sont attachés en pièce jointe à un mail n’ont pas été pris en compte.

Les résultats de l’étude et les écarts constatés entre les deux premiers (IE et Chrome) et les deux derniers (Firefox et Safari) s’expliquent par le fait qu’IE et Chrome utilisent une combinaison de deux technologies pour la détection des malwares : réputation des applications et filtrage des URL. Le navigateur Microsoft met plus l’accent sur le filtrage des URL à l’inverse de celui de Google. En ce qui concerne les deux derniers, ils utilisent uniquement la technique de filtrage des URL développée par Google, ce qui se révèle insuffisant.

Autre fait marquant, l’étude s’est intéressée à trois navigateurs web chinois (Liebao Browser, Sogou Explorer et 360 Safe Browser) ce qui n’a pas manqué de susciter l’intérêt de Randy Abrams, directeur de recherche de NSS Labs, lorsqu’il a découvert que Liebao Browser se plaçait devant Chrome avec un score de 85,1 %, grâce à son système Cloud de détection de malwares. Un résultat inattendu, vu que la technologie la plus utilisée (et qui est supposée être la plus efficace) pour la détection de malwares est la réputation des applications, aussi connue sous le nom de CAMP (Content-Agnostic Malware Protection).

Sources : annonce de NSS Labs, étude de NSS Labs

Et vous ?

Qu’en pensez-vous ?

[marps]

Il aurait été intéressant de savoir su quelles versions des navigateurs a été réalisé ce test (je parle de tous sauf IE...) et aussi le système d'exploitation sur lequel les tests ont été fait.

[Zirak]

De toutes façons le meilleur moyen de se prémunir des malwares, c'est de ne pas surfer n'importe où, peu importe le navigateur !

Ceci dit, même en trainant un peu sur des sites types warez ou autre sous firefox, j'ai beau faire tourner Spybot et Malware Byte's anti-malware régulièrement, cela ne trouve rien sur ma machine, donc j'ai un peu de mal à comprendre comment ce navigateur n'est sensé bloquer que 4% de ce type de menace...

Que IE 11 soit plus performant que les versions précédentes (pleines de failles), et qu'il se place mieux par rapport aux autres navigateurs, cela ne m'étonne pas. De la à dire que IE 11 bloque 99,9% des menaces et firefox seulement 4%, soit il manque des informations sur la façon dont on été réalisé les tests, soit il y a un truc de biaisé, ou c'est un aveu flagrant que les précédentes versions d'IE était à 0%

Enfin, personnellement, un tel écart me semble un peu énorme non ?

[Tryph]

ce qu'il faut retenir de ce test, c'est que la black list d'Internet Explorer est beaucoup plus fournie (ou à jour) que celle des concurent.

du coup, si ce test est "honnête", IE est peut être une bonne option pour les gens qui ont du mal à faire la différence entre une pub et une vraie alerte d'anti-virus, ou qui ont tendance à cliquer sur tout et n'importe quoi du moment que ça arrive dans leur boite mail.

pour les autres, finalement ça change pas grand chose.

[Uther]

En remontant les news de developpez.com on se rend compte que ce laboratoire de sécurité est un multirécidiviste de l'étude très contestées basé sur les liste noires de malware (un procédé complètement idiot : il suffit de bien choisir les malware pour obtenir le résultat que l'on veux) et bizarrement toujours favorable à IE, alors que la société a été sponsorisée par Microsoft :
http://www.developpez.net/forums/d13...light=NSS+labs
http://www.developpez.net/forums/d13...light=NSS+labs
http://www.developpez.net/forums/d83...light=NSS+labs
http://www.developpez.net/forums/d79...light=NSS+labs

Bizarrement il ressortent l'étude a chaque nouvelle version de IE mais ce n'est bien sur qu'une coïncidence.

[thetrollman]

En remontant les news de developpez.com on se rend compte que ce laboratoire de sécurité est un multirécidiviste de l'étude très contestées basé sur les liste noires de malware (un procédé complètement idiot : il suffit de bien choisir les malware pour obtenir le résultat que l'on veux) et bizarrement toujours favorable à IE, alors que la société a été sponsorisée par Microsoft :
http://www.developpez.net/forums/d13...light=NSS+labs
http://www.developpez.net/forums/d13...light=NSS+labs
http://www.developpez.net/forums/d83...light=NSS+labs
http://www.developpez.net/forums/d79...light=NSS+labs

Bizarrement il ressortent l'étude a chaque nouvelle version de IE mais ce n'est bien sur qu'une coïncidence.

Bien d'accord avec toi c'Est en plein ca que j'ai pensé. C'est biaisé comme résultat je ne crois pas que c'est une coincidence. Les dernieres news parlent que des bienfait de microsoft.

[imikado]

De toutes façons le meilleur moyen de se prémunir des malwares, c'est de ne pas surfer n'importe où, peu importe le navigateur !

Il faut arrêter de propager cette fausse idée: il suffit de surfer sur des sites victimes de failles xss pour se retrouver avec des cochonneries sur son ordinateur
Si vous voulez faire le test: faites une simple page html avec une iframe dont la source pionte sur un .exe, ouvrez la page dans votre navigateur préféré et vous retrouverez le fichier dans votre répertoire de téléchargement

Suffit ensuite de penser à le renommer par exemple .ppt.exe ou .pps.exe pour que sur la majorité des postes qui cachent les extensions connus l'utilisateur se fasse avoir
Par exemple quelques jours après, en regardant dans votre répertoire téléchargement vous cliquez sur un fichier dont vous ne vous souvenez plus la provenance.

Donc n'importe quel site "safe" qui aurait quelques failles de sécurité (par exemple sur une recherche, sur son forum) pourrait participer (à son insu) à vous communiquer des malwares et autres logiciels du même type

[Zirak]

J'ai seulement dit que c'était le meilleur moyen de prévenir ce genre de problème, pas que cela rendait immortel et que l'on ne serait jamais infesté.

Après un site "safe" avec des failles, c'est un peu contradictoire non ? (Bon la je taquine, j'ai bien compris ce que tu insinuais par "safe" )


Je parlais juste d'une façon générale, après oui, si on prend un cas particuliers, il y aura toujours moyen d'être infesté, mais dans ce cas là, le navigateur n'y changera pas grand chose la plupart du temps. C'était une façon de dire que les habitudes de surf étaient le premier moyen de prévention avant même de parler d'un choix de navigateur et des pseudos performances d'IE 11, bien sûr que l'on pourra être infecté par un site "safe" mais on aura tout de même moins de risques qu'en se balladant à longueur de journées sur des sites de warez, de pr0n ou autre.


Il y a aussi une histoire de bonnes habitudes que l'utilisateur lambda n'a pas forcement (Mme Michu, si vous nous regardez !), personnellement, même en suivant ton exemple, vu que je trie mes téléchargements au fur et à mesure, et que mon dossier est vide à 95% du temps, si je tombe sur un fichier qui ne me parle pas, je ne click pas dessus comme un forcené, dans le doute je l'efface, quitte à devoir re-télécharger le fichier dont j'aurais pu avoir besoin si celui-ci s'avère être le fichier effacé en question.

Mais vu qu'on est dans une société où l'on veut tout, tout de suite, l'utilisateur lamdba va préférer cliquer sur le fichier dont il ne connait rien même si celui-ci s'appelle Virus_FormatC.pps.exe (bah oui, y'a écrit pps, ça doit encore être une connerie envoyée par Robert le commercial, il envoit toujours des trucs marrant !), plutôt que de faire un peu attention et fouiller sa mémoire pour savoir si ce fichier lui est connu ou non.

[imikado]

J'ai seulement dit que c'était le meilleur moyen de prévenir ce genre de problème, pas que cela rendait immortel et que l'on ne serait jamais infesté.

Après un site "safe" avec des failles, c'est un peu contradictoire non ? (Bon la je taquine, j'ai bien compris ce que tu insinuais par "safe" )


Je parlais juste d'une façon générale, après oui, si on prend un cas particuliers, il y aura toujours moyen d'être infesté, mais dans ce cas là, le navigateur n'y changera pas grand chose la plupart du temps. C'était une façon de dire que les habitudes de surf étaient le premier moyen de prévention avant même de parler d'un choix de navigateur et des pseudos performances d'IE 11, bien sûr que l'on pourra être infecté par un site "safe" mais on aura tout de même moins de risques qu'en se balladant à longueur de journées sur des sites de warez, de pr0n ou autre.

Je suis d'accord avec vous, les habitudes de surf peuvent augmenter le risque de se faire infecter

Il y a aussi une histoire de bonnes habitudes que l'utilisateur lambda n'a pas forcement (Mme Michu, si vous nous regardez !), personnellement, même en suivant ton exemple, vu que je trie mes téléchargements au fur et à mesure, et que mon dossier est vide à 95% du temps, si je tombe sur un fichier qui ne me parle pas, je ne click pas dessus comme un forcené, dans le doute je l'efface, quitte à devoir re-télécharger le fichier dont j'aurais pu avoir besoin si celui-ci s'avère être le fichier effacé en question.

Très bonne pratique malheureusement trop peu suivi, mon père se retrouve toujours avec plein de fichiers dans son répertoire telechargement (blagues reçus par mail) et le ouvre les uns après les autres une fois ses mails lus

Mais vu qu'on est dans une société où l'on veut tout, tout de suite, l'utilisateur lamdba va préférer cliquer sur le fichier dont il ne connait rien même si celui-ci s'appelle Virus_FormatC.pps.exe (bah oui, y'a écrit pps, ça doit encore être une connerie envoyée par Robert le commercial, il envoit toujours des trucs marrant !), plutôt que de faire un peu attention et fouiller sa mémoire pour savoir si ce fichier lui est connu ou non.

Malheureusement c'est vrai

D'ailleurs pour revenir aux pps: les macros c'est super dangereux, on le repetera jamais assez. Le problème c'est que dans certaines sociétés, elles sont activés par défaut car on utilise beaucoup et l'on ne souhaite pas en permanence cliquer pour les activer sur un document, et là on se retrouve à ouvrir une blague en powerpoint qui faire des choses pas très sympa (changement de fond d'écran, création récursives de fichiers pour blinder l'espace disque...)

[HardBlues]

D'après le rapport:

Tested *Products
Qihoo *360 *Safe *Browser * Version: *6.3.1.132, *Proxy *Version: *21.0.1180.89
Firefox *Version: *27.0.1
Google *Chrome *Version: *33.0.1750
Internet *Explorer *Version: *11.0.9600.16384
Kingsoft *Liebao *Browser *Version: *4.5.37.6837
Opera *Version: *19.0.1326.63
Safari *Version: *5.1.7 *(7534.57.2)
Sogou *Explorer: *4.2.6.10812
Environment
Operating *System: *Windows *8.1 *Enterprise *with *Windows *Defender *disabled

[supergeoffrey]

Il est bête que l'institut est testé que les dernières version de navigateur :
J'aurai bien voulu voir les résultats d'autres versions d'IE

[TiranusKBX]

Il est évident que cette étude est soit baisée soit fausse et quelle sert de propagande en faveur d'un IE Anémique en comparaison avec la concurrence(ça beau se lancer vite ça suffit pas)

[Delack]

On croirait presque à une pub pour un produit d'entretien.. "Il enlève 99.9% des bactéries"...
Si c'est pas un coup "Marketing", je ne sais pas du coup comment je dois le prendre.