Nos confrères du site Linuxfr.org ( et oui, on n'est pas obtu sur GNT, y a pas que Windows dans la vie ;) ) nous font part d'un article consacré à la robustesse de nombreux navigateurs web.
En fait, l'article original est issu du site anglais Securityfocus.com.
Michal Zalewski a en effet développé un script fait maison permettant de générer du code html invalide, ceci dans le but de tester la résistance au plantage de nos navigateurs adorés (vulnérabilités diverses, Deny of Service,...).
Au menu, Internet Explorer, Mozilla, Opera ou encore Lynx ont été soumis à ces tests.
La nature exacte des tests effectués est précisé dans l'article auquel je vous renvoie.
La conclusion de cette étude est assez surprenante.
La première conclusion est que très vite la majorité des navigateurs ont subis des plantages, qu'il s'agisse de dépassement de mémoire ou d'autres problèmes pouvant deplus conduire à des failles de sécurité.
Etrangement, et c'est bien une première dans un test sur le net, le seul navigateur ayant résisté à ces attaques a été...Internet Explorer !
Surprenant quand on connait le nombre de failles affectant ce navigateur, raison principale d'ailleurs expliquant la migration de nombreux internautes vers ses concurrents, Firefox en tête.
D'après l'auteur, ce résultat s'explique par une meilleure qualité du code d'Internet Explorer, plus apte à résister à la gestion d'un code html invalide.
L'auteur précise tout de fois que cela ne signifie en rien qu'IE est plus sécurisé que les autres navigateurs mais uniquement que son code est plus évolué et résiste donc mieux à des problèmes pouvant survenir dans l'interprétation d'un code html quel qu'il soit.
Remarque : sans prendre parti dans la guerre ouverte entre Firefox et IE, il faut tout de même que nous nous posions tous une question. Lorsque Firefox sera utilisé au moins par autant d'internautes qu'IE, sera-t-il aussi soumis à d'incessantes failles de sécurité ' Il est évident qu'actuellement un pirate n'a pas vraiment d'intérêt à découvrir et à utiliser des failles sur un navigateur comme Firefox, ce dernier n'étant utilisé que par quelques % des internautes, il est plutôt préférable de s'occuper d'IE avec ses toujours 94% de part de marché. Une seule chose est certaine, failles de sécurité ou pas, la réactivité des programmeurs de Firefox sera toujours largement supérieure à celle des programmeurs d'IE qui est ainsi toujours affecté par des failles parfois vieilles de 6 ans....
Wait & See.
