Sécurité : Mozilla réagit à l'étude financée par Google

Le par  |  5 commentaire(s)
Firefox_Nouveau_Logo

Pour Mozilla, le sandboxing n'est pas tout. Une précision apportée suite à l'étude d'Accuvant Labs.

Firefox_Nouveau_LogoAccuvant Labs a publié les résultats d'une étude de sécurité où Firefox n'est pas franchement à la fête lorsque ses fonctionnalités anti-exploitation sont comparées à celles présentes dans Google Chrome, voire Internet Explorer. Une étude financée par Google qui sacre le navigateur maison ( voir notre actualité ).

La réaction de Mozilla était bien évidemment attendue. Elle est venue par l'entremise de Johnathan Nightingale, responsable de l'ingénierie Firefox chez Mozilla. Il ne verse toutefois pas dans la polémique avec une réponse qui ne remet pas en cause l'angle adopté par l'étude et ne fait pas allusion au financement par Google.

" Firefox inclut un large éventail de technologies pour éliminer ou réduire les menaces de sécurité, de la plateforme aux systèmes internes. […] Le sandboxing est un ajout utile à ces outils que nous étudions, mais aucune technologie n'est la panacée. Nous investissions dans la sécurité tout au long du processus de développement avec des examens du code interne et externe, des tests constants et l'analyse du code en cours d'exécution, et une réponse rapide aux problèmes de sécurité quand ils émergent "

, déclare Johnathan Nightingale qui se dit fier de la réputation de Mozilla en matière de sécurité. Un domaine qui selon lui demeure une priorité centrale pour Firefox.

Comme l'étude d'Accuvant Labs accordait une grande importance à la protection type bac à sable dans l'optique de faire barrage à l'exploitation effective d'une vulnérabilité, Firefox partait avec un sérieux handicap pour les conclusions finales.

Accuvant Labs a considéré que le nombre de vulnérabilités divulguées ou le temps mis pour les corriger ne sont pas de bons indicateurs, d'autant que le code d'Internet Explorer et de Firefox sont fortement intégrés avec d'autres produits. Pour autant, l'étude note quand même que Google Chrome est le plus rapide à livrer des correctifs, alors que Firefox se montre un peu moins efficace. Internet Explorer étant le moins efficace à ce niveau.

Il est un point ( parmi d'autres ) où l'étude met par contre Google Chrome, Firefox et Internet Explorer à égalité. Tous se révèlent aussi mauvais pour un blocage entièrement satisfaisant d'URLs malveillantes ( services de blacklisting ).

Complément d'information
  • CNIL : la sécurité des cartes bancaires NFC à l'étude
    L'apparition d'une fonctionnalité NFC sur les cartes bancaires fait craindre un risque de sécurité que la CNIL a décidé d'évaluer, après la publication d'articles signalant une possibilité de piratage des informations échangées.
  • Firefox et sécurité : Mozilla critique l'étude de Bit9
    Mozilla ne partage évidemment pas l'avis de la société Bit9 selon laquelle Firefox est l'application la plus dangereuse de 2008 en termes de sécurité en entreprise. Pour ce titre polémique, le navigateur serait notamment victime de ...

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #872461
Franchement, je regrette vivement que le projet Prism apportant le sandboxing applicatif (et non plugins) à Firefox ait été abandonné.
Du coup j'ai été contraint de migrer vers Chrome pour retrouver cette fonctionnalité.

db
Le #872491
Si tu te crois mieux protégé sous chrome avec son sandboxing tu te fais des illusions... Encore une victime du marketing de Google .
Anonyme
Le #872501
Changer de navigateur juste pour avoir la sandbox... qu'est-ce qu'il faut pas lire... http://bit.ly/v7FwUA
Tu devrais aussi remplacer ton PC par un boulier, comme ça tu risquerais pas d'y choper des virus...
Le #872511
sandboxing applicatif, APPLICATIF
Le #872711
la sandbox c'est juste la toute dernière protection. Si dans la pire des situations et que toutes les autres mesure de sécurité on échoué, la sandbox vient contrôler les dégât possible.

mais si les mesures de sécurité sont parfaite, la sandbox ne devrait jamais servir
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]