IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

IE plus sûr que Firefox, Chrome est le navigateur le plus sécurisé


Sujet :

Sécurité

  1. #1
    Expert éminent sénior
    Avatar de Idelways
    Homme Profil pro
    Développeur Ruby on Rails / iOS
    Inscrit en
    Juin 2010
    Messages
    1 374
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations professionnelles :
    Activité : Développeur Ruby on Rails / iOS

    Informations forums :
    Inscription : Juin 2010
    Messages : 1 374
    Points : 68 549
    Points
    68 549
    Par défaut IE plus sûr que Firefox, Chrome est le navigateur le plus sécurisé
    IE plus sûr que Firefox, Chrome est le navigateur le plus sécurisé
    D'après un comparatif d'Accuvant Labs



    Accuvant Labs s'est confié la délicate tâche de comparer les principaux navigateurs sur le terrain miné de la sécurité.

    Dans un rapport fouillé de 102 pages, la firme de sécurité compare la capacité des navigateurs à atténuer les exploits, détecter les liens malicieux et autres critères de sécurité entre les occupants du Top 3 des navigateurs (93 % au total des parts de marché).

    Chrome s'en sort sans surprise fort bien, suivi de près par Microsoft Internet Explorer. À la traîne, le navigateur open source Firefox arrive troisième, faisant essentiellement les frais de sa non-implémentation de protection par Sandbox (bac à sable). Un critère qui devient un standard de cette industrie, mais ne convainc pas la fondation Mozilla en tant que tel.

    L'étude a été commanditée par Google, mais ses six auteurs se défendent de toute partialité. Ils revendiquent une autonomie totale sur le choix des critères utilisés et fournissent en plus de l'étude, 20 Mo de données brutes et outils permettant à quiconque d'apprécier leur méthodologie.

    Les versions des navigateurs testées étaient :
    • Google Chrome versions 12 (12.0.724.122) et 13 (13.0.782.218)
    • Internet Explorer 9 (9.0.8112.16421)
    • Firefox 5 (5.0.1)


    L'étude suit une approche quantitative par couche, comparant les navigateurs en tenant compte de l'architecture de sécurité et des techniques anti-exploits. « Cette méthodologie requiert une plus profonde expertise technique que l'analyse statistique des vulnérabilités, et ouvre aussi une perspective plus précise sur la sécurité de chaque navigateur », estiment les chercheurs.

    Les chercheurs ont analysé la capacité d'un code malicieux à lire/écrire des fichiers, et exécuter 13 autres actions systèmes. Chrome réussit à les bloquer toutes, à l’exception d’une seule action, et d’une autre bloquée partiellement. Internet Explorer n'arrive à stopper entièrement que deux actions alors que Firefox n'en résiste complètement à aucune.



    Firefox s'incline et Chrome brille aussi en matière de compilation juste à temps JIT Hardening (une technique de compilation JavaScript imprédictible pour compliquer la tâche des pirates). Chrome se distingue aussi en matière de sécurisation des plug-ins bordés par des limitations strictes, contrairement aux deux autres navigateurs, notamment Internet Explorer chez lequel les extensions jouissent de privilèges énormes pouvant aller jusqu'à la création de processus.



    Bien qu'ils les passent aussi en revue, les auteurs de cette étude estiment que certains critères habituellement avancés manquent de fiabilité. C'est le cas par exemple, d'après Accuvant, du nombre de vulnérabilités corrigées ou la rapidité de leur correction.

    « Alors nous avons décidé : concentrons-nous sur la technologie d'atténuation des exploits pour montrer comment ils résistent aux attaquants au moment où ces derniers découvrent une vulnérabilité », expliquent les chercheurs.


    Consulter le rapport de l'étude (format PDF)

    Source : Accuvant

    Et vous ?

    Que pensez-vous de cette étude ? Et de sa méthodologie ?
    Quel est d'après-vous le navigateur le plus sécurisé ?

  2. #2
    Membre chevronné
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Juillet 2005
    Messages
    541
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juillet 2005
    Messages : 541
    Points : 1 898
    Points
    1 898
    Par défaut
    Dommage, j'aurais bien aimé avoir les résultats d'Opera

  3. #3
    Modérateur
    Avatar de wax78
    Homme Profil pro
    Chef programmeur
    Inscrit en
    Août 2006
    Messages
    4 085
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : Belgique

    Informations professionnelles :
    Activité : Chef programmeur
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Août 2006
    Messages : 4 085
    Points : 8 004
    Points
    8 004
    Par défaut
    De même, n'utilisant quasi exclusivement que celui ci.

  4. #4
    Membre éprouvé Avatar de pcdwarf
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Février 2010
    Messages
    269
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Février 2010
    Messages : 269
    Points : 978
    Points
    978
    Par défaut Je ne suis pas surpris
    En faisant des javascript (certes un peu très bourrins mais algorithmiquement corrects) j'arrive a planter firefox et IE en 3 minutes sans le vouloir alors que chrome tourne nickel.
    J'imagine que si ça crashe c'est qu'il manque des vérifications quelque part.... donc failles....

    Remarque : Depuis firefox8, ça s'est quand même bien calmé. Les versions précédentes plantaient au point de ne plus être utilisables.

  5. #5
    Membre averti
    Profil pro
    Inscrit en
    Août 2004
    Messages
    310
    Détails du profil
    Informations personnelles :
    Âge : 48
    Localisation : France

    Informations forums :
    Inscription : Août 2004
    Messages : 310
    Points : 393
    Points
    393
    Par défaut
    L'étude a été commanditée par Google
    Qui s'en sort le mieux ? Google Chrome comme par hasard

    Sérieusement ? Ce n'est pas très crédible tout ça.

  6. #6
    Membre averti
    Inscrit en
    Avril 2007
    Messages
    143
    Détails du profil
    Informations personnelles :
    Âge : 36

    Informations forums :
    Inscription : Avril 2007
    Messages : 143
    Points : 349
    Points
    349
    Par défaut
    Citation Envoyé par balu Voir le message
    Qui s'en sort le mieux ? Google Chrome comme par hasard

    Sérieusement ? Ce n'est pas très crédible tout ça.
    C'est pas un peu le résultat qu'on a à chaque fois pour Microsoft, Apple, ... ?

  7. #7
    Membre averti
    Profil pro
    Inscrit en
    Août 2004
    Messages
    310
    Détails du profil
    Informations personnelles :
    Âge : 48
    Localisation : France

    Informations forums :
    Inscription : Août 2004
    Messages : 310
    Points : 393
    Points
    393
    Par défaut
    Citation Envoyé par hivenz Voir le message
    C'est pas un peu le résultat qu'on a à chaque fois pour Microsoft, Apple, ... ?
    Oui

    Commanditer une étude qui comprend votre propre produit ne fait pas très sérieux et crédible à mon sens.

  8. #8
    Membre chevronné
    Avatar de Kiiwi
    Inscrit en
    Février 2011
    Messages
    486
    Détails du profil
    Informations forums :
    Inscription : Février 2011
    Messages : 486
    Points : 1 847
    Points
    1 847
    Par défaut
    Citation Envoyé par balu Voir le message
    Oui

    Commanditer une étude qui comprend votre propre produit ne fait pas très sérieux et crédible à mon sens.
    Pourquoi, tu connais beaucoup de gens qui commandent des études pour les autres?

    Forcément, ce qui intéresse Google, c'est de comparé son produit à celui des autres pour l'améliorer, et pour montrer qu'il est meilleur.
    ça aurait été Microsoft qui aurait commandité cette étude ... il aurait également demandé à ce que son navigateur soit testé (quel intérêt pour lui sinon de faire un comparatif entre Firefox et Chrome?)

  9. #9
    Membre actif Avatar de CapFlow
    Homme Profil pro
    Étudiant
    Inscrit en
    Octobre 2011
    Messages
    72
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Octobre 2011
    Messages : 72
    Points : 219
    Points
    219
    Par défaut
    J'aurais aussi aimé avoir les résultats d'Opera, que j'utilise en principal !

  10. #10
    Membre averti
    Profil pro
    Inscrit en
    Août 2004
    Messages
    310
    Détails du profil
    Informations personnelles :
    Âge : 48
    Localisation : France

    Informations forums :
    Inscription : Août 2004
    Messages : 310
    Points : 393
    Points
    393
    Par défaut
    Citation Envoyé par Kiiwi Voir le message
    Forcément, ce qui intéresse Google, c'est de comparé son produit à celui des autres pour l'améliorer
    Si c'est dans ce but, alors c'est une bonne raison.

  11. #11
    Modérateur
    Avatar de Flaburgan
    Homme Profil pro
    Développeur Web
    Inscrit en
    Avril 2010
    Messages
    1 229
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Électronique et micro-électronique

    Informations forums :
    Inscription : Avril 2010
    Messages : 1 229
    Points : 3 583
    Points
    3 583
    Par défaut
    Citation Envoyé par Kiiwi Voir le message
    Pourquoi, tu connais beaucoup de gens qui commandent des études pour les autres?

    Forcément, ce qui intéresse Google, c'est de comparé son produit à celui des autres pour l'améliorer, et pour montrer qu'il est meilleur.
    ça aurait été Microsoft qui aurait commandité cette étude ... il aurait également demandé à ce que son navigateur soit testé (quel intérêt pour lui sinon de faire un comparatif entre Firefox et Chrome?)
    Oui, mais les résultats sont toujours tournés de manière à mettre en valeur son produit. Par exemple, dans le deuxième tableau, le sandboxing est marqué d'une grosse croix rouge pour FireFox avec marqué "not implemented" comme si c'était une faute, alors que c'est un choix libéré, et que l'on peut très bien avoir un bon navigateur sans sandboxing. Ce qu'on demande après tout, c'est un navigateur sans vulnérabilité, après juger sur la technique utilisée en disant "vous avez pas fait ça", quelle importance si le résultat est à la hauteur ?

    De plus je viens d'aller jeter un coup d'oeil au rapport pour connaître les versions (et au passage, j'ai édité la news), la version de FireFox est la 5 (donc qui date de juin dernier, alors que nous sommes en décembre et que de très nombreuses évolutions ont eu lieu depuis), et curieusement, deux versions de chrome ont été testées...

  12. #12
    Membre éclairé Avatar de Camille_B
    Homme Profil pro
    Webmaster
    Inscrit en
    Septembre 2006
    Messages
    212
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Webmaster
    Secteur : Associations - ONG

    Informations forums :
    Inscription : Septembre 2006
    Messages : 212
    Points : 673
    Points
    673
    Par défaut
    Comme d'hab, c'est n'importe quoi.

    Depuis quand le sandboxing (seul truc vraiment testé dans ce machin) est-il l'alpha et l'omega de la sécurité dans un navigateur web ?

    Et le tite de l'article, mon Dieu !

    Développez.net toujours roi du bon gros titre bien lourdingue, bien trollifère, bien attrape-lecteur (tiens, j'me suis fais avoir !).

  13. #13
    Membre averti
    Inscrit en
    Mars 2008
    Messages
    283
    Détails du profil
    Informations forums :
    Inscription : Mars 2008
    Messages : 283
    Points : 380
    Points
    380
    Par défaut
    Quel est d'après-vous le navigateur le plus sécurisé ?
    wget ?

    Certes on n'as pas de navigation graphique mais on a les liens des pages suivantes pour relancer un wget non ?

    La "sécurité" c'est un mot détourné pour faire vendre aux entreprises.

  14. #14
    Expert éminent
    Avatar de berceker united
    Profil pro
    SQL
    Inscrit en
    Février 2005
    Messages
    3 501
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : SQL
    Secteur : Finance

    Informations forums :
    Inscription : Février 2005
    Messages : 3 501
    Points : 6 086
    Points
    6 086
    Par défaut
    Citation Envoyé par Kiiwi Voir le message
    Pourquoi, tu connais beaucoup de gens qui commandent des études pour les autres?

    Forcément, ce qui intéresse Google, c'est de comparé son produit à celui des autres pour l'améliorer, et pour montrer qu'il est meilleur.
    ça aurait été Microsoft qui aurait commandité cette étude ... il aurait également demandé à ce que son navigateur soit testé (quel intérêt pour lui sinon de faire un comparatif entre Firefox et Chrome?)
    Vouloir commander une étude/audit pour améliorer son produit est une chose. Le diffuser en est une autre. Car ça peut être contre productif pour lui. Là, pour moi, c'est une forme de publicité Une étude toute aussi sérieuse et totalement indépendante aurait donnée plus de crédibilité au résultat.

  15. #15
    Membre chevronné
    Profil pro
    Inscrit en
    Octobre 2005
    Messages
    951
    Détails du profil
    Informations personnelles :
    Âge : 44
    Localisation : France

    Informations forums :
    Inscription : Octobre 2005
    Messages : 951
    Points : 1 864
    Points
    1 864
    Par défaut
    Citation Envoyé par balu Voir le message
    Qui s'en sort le mieux ? Google Chrome comme par hasard

    Sérieusement ? Ce n'est pas très crédible tout ça.
    Pas forcément. A chaque étude de ce type, on accuse les testeurs de malhonnêteté, mais il y a biais dont on ne tiens jamais compte : celui des critères choisis.

    Quand on développe un logiciel, on essaye d'atteindre certains objectifs de qualité. Quand on teste un logiciel, on vérifie si il atteint ces objectifs. Hors, ce choix de critères est arbitraire et dépend des priorités que l'on se fixe.

    Logiquement, les navigateurs remplissent au mieux les critères fixé par leurs développeurs. Si on prend la liste d'objectifs d'un autre navigateur, c'est celui-ci qui la remplira le mieux. L'article dit par exemple que les concepteurs de Firefox ne sont pas convaincus par le bac à sable : pas étonnant qu'il soit mauvais sur ce critère. Inversement, si on étudiait la possibilité pour une extension d'atteindre les couches basses du navigateur, la palme reviendrait à Firefox. (Oui, je sais que cet article ne parle que de sécurité.)

    Par conséquent, les ingénieurs de Google n'ont pas eu à faire preuve de partialité pour trouver que Chrome est le meilleur navigateur. Simplement, ayant la même culture d'entreprise que ses concepteurs, ils ont retenus une liste d'objectifs similaire, aboutissant immanquablement à conclure que Chrome est meilleur.

    C'est une des raisons pour lesquels les tests doivent être menés par une entité indépendante. Ce n'est pas seulement un problème d'impartialité, c'est aussi un problème de point de vue.

    Ou alors je dis n'importe quoi et ce test est une publicité éhontée.

  16. #16
    Membre confirmé
    Homme Profil pro
    Inscrit en
    Décembre 2011
    Messages
    270
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Décembre 2011
    Messages : 270
    Points : 560
    Points
    560
    Par défaut
    Faire cette étude sur Firefox 5, premiere vulnerabilité du test, alors qu'on sait tous que la version 8 (et/ou nightly 11) offrent de bien meilleurs résultats ... c'est d'ailleurs la marque de fabrique de Firefox le dev iteratif sur des sprints courts ... et oui IE est forcement plus securisé puisqu'il bloque tout et "ne prend pas de risque" au regard de l'experience utilisateur qui peut s'averer désastreuse ...

  17. #17
    Modérateur
    Avatar de kolodz
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Avril 2008
    Messages
    2 211
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Avril 2008
    Messages : 2 211
    Points : 8 316
    Points
    8 316
    Billets dans le blog
    52
    Par défaut
    Il est aussi possible qu'il y ai eu une première étude moins glorieuse moins médiatisé. Et qu'ils aient réalisé les modifications pour correspondre au attente de l'étude.
    Il est assez facile de dire "Vous avez vue mon truc est sécurisé." Quand on vient justement de se pencher sur la sécurité juste avant le contrôle.
    Les audits comme cela sont jours à prendre avec du recule. Une personne qui demande un audit y est forcement plus préparer que les autres.

    Cordialement,
    Patrick Kolodziejczyk.

  18. #18
    Membre chevronné
    Avatar de Kiiwi
    Inscrit en
    Février 2011
    Messages
    486
    Détails du profil
    Informations forums :
    Inscription : Février 2011
    Messages : 486
    Points : 1 847
    Points
    1 847
    Par défaut
    Citation Envoyé par spyserver Voir le message
    Faire cette étude sur Firefox 5, premiere vulnerabilité du test, alors qu'on sait tous que la version 8 (et/ou nightly 11) offrent de bien meilleurs résultats ... c'est d'ailleurs la marque de fabrique de Firefox le dev iteratif sur des sprints courts ... et oui IE est forcement plus securisé puisqu'il bloque tout et "ne prend pas de risque" au regard de l'experience utilisateur qui peut s'averer désastreuse ...
    Cette étude a été faite sur des navigateurs de la même 'époque' !

    La dernière mise à jour d'IE remonte à juin (une mise à jour qui n'a rien apporté, juste la correction d'une faille de sécurité il me semble). A cette époque, on en était à firefox 5, et Google Chrome 12.

    Voilà pourquoi est comparé une vieille version de firefox ET de chrome.
    Par contre ... je n'explique pas la présence de Chrome 13 dans le test.


    Il y aurait eu un IE9.1 en septembre, on aurait comparé IE9.1 avec Firefox 7, et Chrome 14.

  19. #19
    Modérateur
    Avatar de Flaburgan
    Homme Profil pro
    Développeur Web
    Inscrit en
    Avril 2010
    Messages
    1 229
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Électronique et micro-électronique

    Informations forums :
    Inscription : Avril 2010
    Messages : 1 229
    Points : 3 583
    Points
    3 583
    Par défaut
    Citation Envoyé par Kiiwi Voir le message
    Cette étude a été faite sur des navigateurs de la même 'époque' !

    La dernière mise à jour d'IE remonte à juin (une mise à jour qui n'a rien apporté, juste la correction d'une faille de sécurité il me semble). A cette époque, on en était à firefox 5, et Google Chrome 12.

    Voilà pourquoi est comparé une vieille version de firefox ET de chrome.
    Par contre ... je n'explique pas la présence de Chrome 13 dans le test.


    Il y aurait eu un IE9.1 en septembre, on aurait comparé IE9.1 avec Firefox 7, et Chrome 14.
    Je pense que c'est tout simplement les navigateurs qui étaient sortis au moment du début de l'étude. Si l'étude commençait maintenant, ils prendraient Firefox 8, et tant pis pour IE s'il n'a pas évolué depuis.

  20. #20
    Membre du Club
    Profil pro
    Inscrit en
    Janvier 2006
    Messages
    31
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : Janvier 2006
    Messages : 31
    Points : 61
    Points
    61
    Par défaut
    En effet, comme l'on mentionné certains ces études sont biaisées, puisqu'on ne teste et montre que ce qui va dans le sens du commanditaire.

    Par exemple, si les fonctionnalités de mise en page à l'impression de chrome ne seront jamais testées dans une étude commanditée par google, il y a bien une raison...

Discussions similaires

  1. Réponses: 0
    Dernier message: 09/12/2011, 18h26
  2. "Les Beatles sont plus populaires que Jesus" : c'est Google qui le dit !
    Par Katleen Erna dans le forum Humour Informatique
    Réponses: 3
    Dernier message: 24/09/2009, 13h12
  3. Réponses: 0
    Dernier message: 23/09/2009, 03h59
  4. [IE 8] Internet Explorer 8, plus rapide que Firefox, Google Chrome
    Par Jean-Baptiste Su dans le forum IE
    Réponses: 31
    Dernier message: 19/06/2009, 13h14
  5. Document imprimé - plus général que cela c'est pas possible
    Par pjmorce dans le forum Langages de programmation
    Réponses: 2
    Dernier message: 11/01/2009, 00h29

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo