Protection anti-malware : IE9 dominerait tous les autres

Le par  |  13 commentaire(s)
NSS-Labs-browsers-malware

NSS Labs a publié les résultats d'une étude selon laquelle Internet Explorer 9 bloque 99 % des malware d'ingénierie sociale et arriverait très loin devant tous les autres navigateurs. Une étude financée par Microsoft et contestée par Google.

NSS-Labs-browsers-malwareMicrosoft a pris pour habitude de relayer les études de NSS Labs. Pas une surprise car les résultats mettent immanquablement Internet Explorer en avant dans la protection contre les malware. La dernière étude comparative sur la protection contre les malware dits d'ingénierie sociale ne fait pas exception à la règle, et d'autant moins avec les résultats obtenus par Internet Explorer 9 ( bêta ).

Publiée la semaine dernière, l'étude a été réalisée en septembre 2010. Elle met en confrontation six navigateurs Web : Internet Explorer 9 ( bêta ), IE8, Firefox 3.6, Safari 5, Google Chrome 6 et Opera 10 ( 10.62 ). Ce qui est testé est leur capacité à offrir une protection à l'utilisateur contre les malware véhiculés par ingénierie sociale. Une page Web qui conduit au téléchargement d'un malware.

Point qui a son importance, les tests ne s'intéressent pas aux attaques sur les navigateurs qui ne nécessitent aucune interaction de la part de l'utilisateur. Typiquement, il s'agit d'attaques via l'exploitation d'une vulnérabilité dans le système d'exploitation Windows ou dans des applications.

Selon NSS Labs, sur un panel de 636 URL qui distribuent des malware, le taux de détection de IE9 est de 99 % et de 90 % pour IE8. Internet Explorer se situe ainsi loin devant ses concurrents puisque Firefox 3.6 obtient 19 %, 11 % pour Safari 5, 3 % pour Google Chrome 6 et 0 % pour Opera 10  ( aucune protection anti-malware n'était disponible ).

En plus du filtre SmartScreen, IE9 bénéficie par rapport à IE8 de la fonctionnalité Application Reputation. IE9 récupère la signature numérique d'un fichier à télécharger et l'envoi à un service de réputation dans le cloud pour confrontation à une base de données. La réputation d'un fichier est établie en fonction de plusieurs critères ( réputation de l'URL, analyses antivirus, nombre de téléchargements... ). La fonctionnalité émet un message d'avertissement ( ou pas ) en fonction de la réputation obtenue.


Une indépendance financée par Microsoft
L'étude de NSS Labs est présentée comme indépendante, mais on apprend néanmoins à sa lecture qu'elle a été commandée par l'équipe produit SmartScreen... de Microsoft. Un financement qui sème forcément un léger doute.

La protection anti-malware de Firefox, Safari et Google Chrome est similaire puisque faisant appel à la même API proposée par Google. Les divergences dans les résultats pour ces navigateurs s'expliqueraient par des implémentations différentes. Reste que Google critique une méthodologie employée par NSS Labs qui n'est pas clairement explicitée, d'où une réelle indépendance difficilement vérifiable, et finalement des tests très ciblés qui ne tiennent par exemple pas compte des vulnérabilités.

Sur son blog, NSS Labs précise que les tests n'évaluent pas la sécurité du navigateur lui-même ou de ses plugins, et de rappeler également que les tests ont été réalisés en septembre, avec donc les versions des navigateurs de l'époque.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #727311
merci de corriger l'intitilé de l'article "dominerait" et pas doninerait
Le #727321
Méfions des déclarations fracassantes de Microsoft. On a déjà vu pour l'HTML5 (censé être mieux supporté par IE9 que par la concurrence, ce qui était totalement faux) qu'il est très facile de faire dire tout et n'importe quoi à des chiffres.
Le #727331
"Microsoft a pris pour habitude de relayer les études de NSS Labs."Comme gnt a l'habitude de prendre les lecteurs pour des imbéciles... surtout en fin d 'année quand le cerveau est en mode vacances.
Le #727351
Donc si microsoft veut pas du fichier. Le fichier est bloqué. Censure, quand tu nous tiens.
Le #727381
../Une étude financée par Microsoft.../..

amen
la messe est dite
circulez y a rien a voir.....
Mon dieu et mongoogle qui proteste ralalalalala ma pov suzette tout fout le camp.....

****** *j'anticipe

Anonyme
Le #727621
heu je suis le seul a être choqué par le fait que MS compare une version 9 beta (son dernier navigateur) à ,par exemple, firefox 3.x et pas 4.x beta? ou chrome 9 beta? même si c'est google qui fourni l'api, on voit que les taux sont différents selon les navigateurs...
et puis c'est où qu'on trouve IE9 pour linux ou mac, que je puisse essayer...
Le #727641
@Hal

Je ne vois pas en quoi les choix de développement de Microsoft de garder IE sur Windows ont un rapport avec l'article.
"Où est-ce qu'on trouve Mac OSX sur un PC, que je puisse tester ?"
Dans le genre totalement à côté de la plaque ...

Concernant l'article je ne comprends pas ce qu'esaie de prouver Microsoft avec des études comme ça ... Même si elles ne sont pas bidons je ne vois pas comment ils comptent être pris au sérieux.
Au niveau de la sécurité j'ai toujours eu des échos comme quoi IE a toujours été le plus sécurisé du marché (même si IE6 en prend plein la gueule), en particulier avec IE7 et 8.Je sais que jamais je ne consulterai des données sensibles sous Chrome par exemple.

Concernant IE9 beta je suis dessus depuis plusieurs semaines déjà et je suis pas mal satisfait, en x64 avec Flash en beta x64 la vitesse de démarrage est presque comparable à celle de Chrome (presque ... Chrome reste plus rapide) ce qui est un ENORME pas en avant.
Ensuite niveau fluidité/rapidité d'ouverture des pages ou exécuton des scripts pour ma part je trouve ça plus rapide (moins de refresh de pages entières que FF ou Chrome quand ce n'est pas nécessaire).
Le plus gros atout c'est le gros travail de finition qu'ils ont fait entre IE9 et le nouveau Live/Hotmail.

Il reste pas mal de bugs de jeunesse à combler (certains scripts ou pages ne se lancent pas) mais pour ce qui marche ça marche plus que bien, à voir maintenant les perfs sous HTML5
Le #727651
M$ nous a appris par le passé que leurs études ne valent pas grand chose. Quand on voit les failles qui continuent à apparaître sur un OS vieux de 9 ans, des failles qui ne suffisent pas d'être découverte pour exister, un hacker peut mettre le doigt sur une faille sans que les spécialistes de sécurité ne l'ai trouvée.

ça donne le frisson dans le dos de voir la passoire qu'est Windows XP sans patch et sans service pack, et dire qu'en 2001 nous surfions sur le net avec IE5.5 avec XP en mode porte ouverte.

Alors des études comme celle là ne veut pas dire grand chose. Sauf que les tests du labo ne sont pas assez abouti pour détecter correctement tous les comportements futur des malware.

Qui plus est M$ n'a certainement pas rendu public tous les tests qui présentaient IE9 sous un jour défavorable. S'il n'a sorti que le test sur les malware cela ne laisse présagé rien de bon contre les attaques virales.
Anonyme
Le #728131
@Nerthazrim
dans le genre je ne comprend pas c'est toi qui fais fort!

je dis simplement que IE n'est pas multiplateforme... et ce n'etait qu'une pique envers MS parce qu'ils me saoulent avec leurs études pipées...

macOS sur pc? je te répond t'as déja vu windows sur un powerpc?

par contre, safari sous windows oui ca existe, ils ont au moins le merite d'avoir developpé pours mac et windows...

opera et firefox sur toutes les plateformes ou presque...

donc c'est pas

macOS c'est pas un logiciel c'est un OS
IE est un logiciel, windows est un OS, tu vois la subtilité?

c'est pas la premiere fois que MS paye pour avoir une étude bidon...
Le #728171
vintz72 >"Méfions des déclarations fracassantes de Microsoft. On a déjà vu pour l'HTML5 (censé être mieux supporté par IE9 que par la concurrence, ce qui était totalement faux) "
Merci de ne pas encore réécrire l'histoire, le test en question provenait du W3C (et donc pas MS) et qu'il était partiel. Il n'empêche que sur ce test partiel, IE arrivait premier. Que ce soit MS ou le W3C, ils ne sont pas responsables des dérives des sites reprenant cette information dans le but de faire réagir leur visiteur (troll etc...)

Hal >"parce qu'ils me saoulent avec leurs études pipées..."
Les autres sont tellement plus honettes et objectives...

"safari sous windows oui ca existe, ils ont au moins le merite d'avoir developpé pours mac et windows..."
Un peu comme MS a développé Office ou MSN... Ou encore IE sur MacOS pour ceux qui ont la mémoire courte
Toujours est-il que je ne vois pas ce que le multiplateforme change du côté protection anti malware.

gandalf79>
"M$ nous a appris par le passé que leurs études ne valent pas grand chose."
Ou que tu préfère ignorer
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]