FireFox : débat sur la sécurité

Le par  |  12 commentaire(s)
firefox logo

C'est du moins ce qu'affirme haut et fort la Fondation Mozilla concernant la sécurité de son navigateur web open source, le fameux FireFox.

Firefox logo
C'est du moins ce qu'affirme haut et fort la Fondation Mozilla concernant la sécurité de son navigateur web open source, le fameux FireFox.

De plus en plus de voix s'élèvent en effet (voir news précédente) pour affirmer que la sécurité de FireFox serait due, en partie, à ses faibles parts de marché, qui le mettrait à l'abri des attaques des pirates, plus intéressés par les 90% de part de marché d' Internet Explorer.

Mitchell Baker, la présidente de la Fondation Mozilla, clame que son navigateur  restera sécurisé même si sa popularité grandit encore.
Cette dernière reconnaît toutefois que "rien ne sera parfait", c'est à dire qu'il peut toujours y avoir sporadiquement des failles, mais qui seront corrigées au plus vite.

Dans cette guerre de la sécurité, le débat fait de plus en plus rage, et c'est la société Symantec qui monte la première au créneau en contestant les propos de Baker.

Ainsi, John Thompson, pdg de Symantec, estime lui que les programmes open source deviendront de plus en plus vulnérables au fur et à mesure que leur popularité va augmenter. Son argument semble imparable, plus ces logiciels seront utilisés, plus les pirates s'y intéresseront !

Je nuancerai moi même, et ce n'est que mon avis, ces propos en rappellant, comme déjà dit au niveau des commentaires d'une précédente news, qu'il existe à l'heure actuelle beaucoup de programmes open source qui sont utilisés majoritairement sur le net, sans rencontrer plus de problèmes de sécurité, voir moins d'ailleurs, que leurs homologues propriétaires. Je prendra comme exemple le serveur Apache ou le gestionnaire de base de données mySQL.


La réponse de la Fondation n'a pas tardé "Cela n'a aucun rapport" explique Mitchell Baker. Pour elle, si FireFox est et restera plus sécurisé, cela vient de son mode de développement très différent de celui d'Internet Explorer, et également du fait que FireFox n'est pas intégré au système d'exploitation comme cela est le cas pour le navigateur de Microsoft.

Autre atout pour FireFox, du moins dans le domaine de la sécurité à défaut de la compatibilité, le fait de ne pas supporter la technologie Active X.

D'ailleurs, à ce propos, la Fondation Mozilla est en train de développer une alternative à Active X qui permettra d'exécuter des plug-in sans les risques de sécurité rencontrés avec la technologie de Microsoft. Cette nouvelle technologie est déjà soutenue par des sociétés comme Macromedia, Opera Software, Adobe ou encore Apple.


Dans cette guerre qui n'est pas prête de se terminer, l'info et l'intox s'entremèlent, comme dans la "vraie" vie quoi ;)

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #38293
symantec fait tous pour faire flipper les internautes inexperimentés pour refourguer son AV de merde
Le #38296
"D'ailleurs, à ce propos, la Fondation Mozilla est en train de développer une alternative à Active X qui permettra d'exécuter des plug-in sans les risques de sécurité rencontrés avec la technologie de Microsoft. Cette nouvelle technologie est déjà soutenue par des sociétés comme Macromedia, Opera Software, Adobe ou encore Apple."
elle est déjà integré dans firefox depuis la version 1.0.c'est le npapi san.une extension du npapi ,existant depuis des lustres sur la majorité des navigateurs(ie compris).la doc
http://www.mozilla.org/projects/plugins/npruntime.html
PS:le Doc lis tes mp sur le forum
Le #38300
Il y a une erreur de syntaxe dans la news, c'est à propos de la NUANCE personnelle, 'jai rien contre si elle est argumentée, mais ce serait bien qu'elle apparaisse à la fin,( comme d'habitude quoi) pour qu'une news reste une news, pas que ça ressemble à un blog.
Je dis ça courtoisement

Sinon comme déjà dit, Symantec perd de la crédibilité et duterrien( AV opensource consommant moins et travaillant mieux)= kaspersky qui revient avec force chez les particuliers avec une politique de prix agressive.
Microsoft met les suites dehors en proposnat lui-même ses propres logiciles (Antispy de giant, Antivirus de GeCad, simili firewall perso) alors il est normal que Symantec recherche d'autres marchés.
Attaquer l'open source comme Symantec le fait sur la plateforme windows, n'est pas une bonne stratégie, les développeurs de l'éditeur doivent fortement le penser.

Mais je pense que Symantec a trouvé un terrain d'entente avec microsoft, pour que celui-ci lui laisse des parts de marchés serveur (Exchange, small bussiner server etc,) comme "l'arrangement avec SCO".
C'est ce que je pense et ça reste très plausible.

Enfin pourquoi payer une suite avec de smises à jour annuel qui transfrome la donne chaque année et doit être révisé à chaque service pack alors qu'avec un CD libre et des Av gratuits (Clam/AVAST/AVG) et firewall gratuits même propriétaires (kerio/ZA dans leur version limitée) on a TOUT ce qu'il faut.
Certains consultants font honte à la profession, ils tiennent leur salaire du FUD et de la désinformation.
Anonyme
Le - Editer #38308
"Sinon comme déjà dit, Symantec perd de la crédibilité et du terrien" lol ils vont partir sur Mars'
C'est vrai que Symantec essai de reprendre le terrain perdu face à la concurrence
Quoi que s'agissant des utilitaires Windows (anti-virus, pare-feu et anti-spyware) ils sont très moyens et on voit encore la volonté de M$ d'agrandir le monopole
Anonyme
Le - Editer #38309
Le #38319
il suffit voir le temps de correction des failles pour comparer, mais les spywares java vont arriver
Le #38321
phebus : je tape comme une patate mais le fond est là lol

java est désactivable aisément pour firefox et les autres sous gecko
Le #38328
lol! et pourquoi pas désactiver Internet!
Le #38329
phebus
28/03/2005 à 17h28
Néanmoins pour FF ça risque d'être chaud :
http://www.clubic.com/actualite-193...refox.html
......

Je viens d'aller voir, encore un titre à la con pour gonfler Google news.
Sur firefox , les applets java ne s'installent pas tout seul (comme sur IE normalement), ils te demandent une autorisation et te parlent des dangers, même n'importe quelle application ou extension ne s'installe pas toute seule.
un applet java doit etre signé, et l'autorité de certifications sous windows doit être à jour DONC ça a rien à voir avec un SPYWARE.

Un applet si tu l'autorises peut t'installer tout et n'importe quoi et communiquer avec un serveur externe.

un applet ou un active X s'il n'est pas reconnu par l'OSCP de firefox ou le gestionnaire d'IE, il faut le virer.
Dans ce cas là, si on accepte le D/l, firefox le télécharge mais il va pourrir le répertoire d'IE, y a qu'a suive le lien.
Faut arréter le délire FF n'est pas un firewall et s'il est pas un minimum configurer, il est pas invulnérable.

Les gars croient qu'avec firefox, leur windows va rester vierge !
Le #38330
nemorensis : pourquoi le java est essentiel à ta navigation tu sais à quoi sert java de Sun '
y a du java dans les PDA et téléphone, qui en a besoin pour téléphoner '

la mise à jour java 1.5 est sortie...

http://www.certa.ssi.gouv.fr/site/CERTA-2005-AVI-028/
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]