Navigateurs web : résistance au plantage

Le par  |  20 commentaire(s)

Nos confrères du site Linuxfr.

Nos confrères du site Linuxfr.org ( et oui, on n'est pas obtu sur GNT, y a pas que Windows dans la vie ;) ) nous font part d'un article consacré à la robustesse de nombreux navigateurs web.

En fait, l'article original est issu du site anglais Securityfocus.com.
Michal Zalewski a en effet développé un script fait maison permettant de générer du code html invalide, ceci dans le but de tester la résistance au plantage de nos navigateurs adorés (vulnérabilités diverses, Deny of Service,...).

Au menu, Internet Explorer, Mozilla, Opera ou encore Lynx ont été soumis à ces tests.

La nature exacte des tests effectués est précisé dans l'article auquel je vous renvoie.


La conclusion de cette étude est assez surprenante.

La première conclusion est que très vite la majorité des navigateurs ont subis des plantages, qu'il s'agisse de dépassement de mémoire ou d'autres problèmes pouvant deplus conduire à des failles de sécurité.

Etrangement, et c'est bien une première dans un test sur le net, le seul navigateur ayant résisté à ces attaques a été...Internet Explorer !

Surprenant quand on connait le nombre de failles affectant ce navigateur, raison principale d'ailleurs expliquant la migration de nombreux internautes vers ses concurrents, Firefox en tête.


D'après l'auteur, ce résultat s'explique par une meilleure qualité du code d'Internet Explorer, plus apte à résister à la gestion d'un code html invalide.
L'auteur précise tout de fois que cela ne signifie en rien qu'IE est plus sécurisé que les autres navigateurs mais uniquement que son code est plus évolué et résiste donc mieux à des problèmes pouvant survenir dans l'interprétation d'un code html quel qu'il soit.


Remarque : sans prendre parti dans la guerre ouverte entre Firefox et IE, il faut tout de même que nous nous posions tous une question. Lorsque Firefox sera utilisé au moins par autant d'internautes qu'IE, sera-t-il aussi soumis à d'incessantes failles de sécurité ' Il est évident qu'actuellement un pirate n'a pas vraiment d'intérêt à découvrir et à utiliser des failles sur un navigateur comme Firefox, ce dernier n'étant utilisé que par quelques % des internautes, il est plutôt préférable de s'occuper d'IE avec ses toujours 94% de part de marché. Une seule chose est certaine, failles de sécurité ou pas, la réactivité des programmeurs de Firefox sera toujours largement supérieure à celle des programmeurs d'IE qui est ainsi toujours affecté par des failles parfois vieilles de 6 ans....

Wait & See.


Lire l'article complet (anglais)

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #20218
Ce qui est débile avec IE, c'est qu'il fait parti intégrante de Windows, faire évoluer IE c'ets faire évoluer Windows en même temps et les miliers de soft qui s'apuient dessus,la prise de tête pour réparer les failles à cause des comptabilités assendantes. C'est pourquoi il faut que IE disparaisse car ce soft est une calamité et une hérésie, dans le noyau de Windows, il faut pas qu'il y ait un soft d type de IE.
Le #20220
"C'est pourquoi il faut que IE disparaisse car ce soft est une calamité et une hérésie, dans le noyau de Windows, il faut pas qu'il y ait un soft de type de IE"

Et de tels commentaires complètement inutiles, non constructifs et bornés tu ne penses pas qu'il faudrait vraiment les faire disparaitre.
Le #20221
chacun est libre de ses opinions...

meme si c'est une insulte au bon sens parfois
Le #20224
C'est une hérésie d'avoir fait un soft qui est directement implémanté dans le noyau de Windows.Tu ne peux pas le retirer! Corriger une faille de IE peut remettre en cause toutes les couches logicielles qui sont au-dessus du soft, on ne peut presque pas le modifier. C'est comme cela qu'il a gagné sa guerre contre Netscape mais cette particularité logicielle le mobilise bcp dans les nouvelles évolutions. C'est une calamité car chacun dispose sur sa machine d'une porte ouverte pas bien faite,mal implémenté, parce qu'on ne peut le retirer. Un soft directement impléménté dans le noyau de Windows,faut pas que cela existe!!!
Le #20225
Je crois que ma remarque était plus utile que la tienne d'ailleurs.
Le #20229
Un test de robustesse interressant.

Pour ce que l'on peut voir, les développeurs mozilla se focalisent sur les performances en:
- vitesse
- sécurité
- stabilité

La robustesse n'est évidement pas à négliger. Etant donné que les développeurs web ont interêt à ce que leurs travaux soient visibles, il paraît logique que les amélioration de la robustesse du programme peuvent passer en second lieu.
je vérifie les réactions de konqueror à ces tests.
Le #20230
... "la résistance au plantage" = robustesse.
Le #20241
Je ne suis pas du tout d'accord avec les conclusions de cette enquête. En effet, Internet Explorer est jugé beaucoup plus "permissif" que ses concurrents face à un code HTML invalide. Par exemple, les tags sous IE n'ont pas forcément besoin des guillemets :
img src="image" width=200 height=150> alors qu'il FAUT théoriquement avoir les guillemets. C'est le même problème pour les Javascripts.

IE n'est pas plus évolué, juste plus permissif. Tout cela pour permettre aux mauvais développeurs de faire des mauvais sites qui ne fonctionneront qu'avec IE.
Le #20243
Il faut bien qu'il est au moins qualité ce navigateur de chiotte !!! J'ai Mozilla et je ne suis prêt de revenir à IE !!! Comme Le DOC l'a très bien souligné y a encore des failles qui datent de beaucoup trop longtemps à mon goût !!! De toute façon il y aura tjrs des failles quelque soit les soft donc autant utilisé ceux qui en n'ont le moins pour l'instant (ou qu'on n'en connaît le moins!!!)
Le #20272
Le test qui ne prouve rien du tout sinon que l'auteur est certainement payé par Krosoft.

Dire sur base d'UN seul test que IE est plus robuste que les autres parceque son code est plus évolué... je sais pas si je dois rire ou me fâcher tout rouge de voir une telle imbécilité...

évidement Mozilla et n'importe quel autre programme auront toujours quelques failles, rien de ce que fait l'homme n'est parfait.

Maintenant quand on expose délibérément que les failles qu'on veut pour dire "regarde IE il plante pas et Mozilla il plante lui " c'est de l'hypocrisie ou de la manipulation, comme on veut.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]