Accuvant Labs a publié les résultats d'une étude de sécurité où Firefox n'est pas franchement à la fête lorsque ses fonctionnalités anti-exploitation sont comparées à celles présentes dans Google Chrome, voire Internet Explorer. Une étude financée par Google qui sacre le navigateur maison ( voir notre actualité ).

La réaction de Mozilla était bien évidemment attendue. Elle est venue par l'entremise de Johnathan Nightingale, responsable de l'ingénierie Firefox chez Mozilla. Il ne verse toutefois pas dans la polémique avec une réponse qui ne remet pas en cause l'angle adopté par l'étude et ne fait pas allusion au financement par Google.

" Firefox inclut un large éventail de technologies pour éliminer ou réduire les menaces de sécurité, de la plateforme aux systèmes internes. […] Le sandboxing est un ajout utile à ces outils que nous étudions, mais aucune technologie n'est la panacée. Nous investissions dans la sécurité tout au long du processus de développement avec des examens du code interne et externe, des tests constants et l'analyse du code en cours d'exécution, et une réponse rapide aux problèmes de sécurité quand ils émergent "

, déclare Johnathan Nightingale qui se dit fier de la réputation de Mozilla en matière de sécurité. Un domaine qui selon lui demeure une priorité centrale pour Firefox.

Comme l'étude d'Accuvant Labs accordait une grande importance à la protection type bac à sable dans l'optique de faire barrage à l'exploitation effective d'une vulnérabilité, Firefox partait avec un sérieux handicap pour les conclusions finales.

Accuvant Labs a considéré que le nombre de vulnérabilités divulguées ou le temps mis pour les corriger ne sont pas de bons indicateurs, d'autant que le code d'Internet Explorer et de Firefox sont fortement intégrés avec d'autres produits. Pour autant, l'étude note quand même que Google Chrome est le plus rapide à livrer des correctifs, alors que Firefox se montre un peu moins efficace. Internet Explorer étant le moins efficace à ce niveau.

Il est un point ( parmi d'autres ) où l'étude met par contre Google Chrome, Firefox et Internet Explorer à égalité. Tous se révèlent aussi mauvais pour un blocage entièrement satisfaisant d'URLs malveillantes ( services de blacklisting ).