Sécurité : Firefox indirectement taclé par Google

Le par  |  10 commentaire(s)
Accuvant-Labs-etude-1

Une étude d'Accuvant Labs consacre Google Chrome en tant que navigateur Web le plus sécurisé dans le cadre d'une confrontation avec Internet Explorer et Firefox. L'étude a été financée par Google.

Accuvant-Labs-etude-1Microsoft nous a habitués aux études indépendantes de NSS Labs financées par ses soins et qui font de la dernière version d'Internet Explorer le champion de la protection contre les malwares d'ingénierie sociale. Soulignons toutefois que contrairement aux précédentes, la dernière étude de NSS Labs n'a pas été financée par Microsoft .

Google a aussi eu recours à une étude indépendante... financée par ses soins qui démontre la supériorité de Google Chrome en matière de sécurité informatique à l'issue d'une confrontation avec Internet Explorer et Firefox. Le navigateur de Mozilla est le plus mal loti.

Les études dites indépendantes mais financées par l'un des acteurs en lice amènent toujours des points d'interrogation quant aux conclusions. Accuvant Labs est l'auteur de cette étude et joue la transparence en rendant disponibles les outils utilisés pour tester les navigateurs.

Accuvant Labs est un acteur respecté de la sécurité informatique avec des chercheurs parmi lesquels un certain Charlie Miller ( l'un des auteurs ). Pour l'étude, Accuvant Labs est parti du postulat que des vulnérabilités de sécurité seront toujours trouvées et a surtout évalué la capacité des navigateurs et de leurs protections à faire face à un attaquant qui a déjà obtenu un accès à une machine.

Selon Accuvant Labs, Google Chrome est un peu meilleur qu'Internet Explorer, tandis que Firefox est à la traîne. Le graphique en début de cet article rend par exemple compte des technologies dites anti-exploitation utilisées par les trois navigateurs.

" Internet Explorer et Chrome sont proches, mais les architectures de Chrome pour la sécurité des plugins et le sandboxing sont plus approfondies et complètes. Par conséquent, nous avons jugé  Google Chrome comme le plus sécurisé contre les attaques ", indique Accuvant Labs.

Accuvant-Labs-etude-2Pour plus de nuances et de détails, il faudra néanmoins se plonger dans l'étude disponible en ligne ( PDF ). Le tableau ci-contre offre un résumé. Parmi les principales différences, elles se situent par exemple au niveau du sandboxing. Et comme il n'y a pas une telle protection pour Firefox...

Par ailleurs, l'efficacité de cette protection qui permet de limiter les effets d'une attaque pour l'accès au système d'une victime ne se vaut pas tout à fait entre Google Chrome et Internet Explorer. Les différences sont aussi au rendez-vous pour la sécurité plugin ( les attaques via des plugins avec des commandes malveillantes ) et JIT Hardening ( contrecarrer les attaques en compilant le code JavaScript d'une manière non prédictible pour les attaquants ).

Il est à noter que les tests ont été réalisés - à l'époque - sous Windows 7 ( 32-bit ) et avec Google Chrome 12 et 13, Internet Explorer 9 et Firefox 5. L'étude a été bouclée en juillet 2011.

On se demande de plus en plus si le climat d'entente est toujours aussi cordial entre Google et Mozilla, eu égard à la concurrence entre Google Chrome et Firefox. Comment l'étude d'Accuvant Labs sera-t-elle interprétée par Mozilla ?

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #871861
etude réalisé en juillet 2011 et ils ont utilisé firefox 5, la bonne blague.
Pourquoi n'ont-ils pas utiliser IE6 et Chrome 1.0 ????
Anonyme
Le #871881
Je vois pas où est la blague brutux ! Pour rappel firefox 5.0 est sorti en juin dernier et que c'était la version la plus récente

Bref :?
Le #871891
Pour protéger un peu plus Firefox, il y a le plugin NoScript, certes il faut le configurer et ce n'est pas une protection intégrée d'origine mais c'est bien efficace.
Le #871931
Entre le navigateur d'une fondation a but non lucratif, et celui d'une societe qui a 1 million de serveurs estimes pour venir recueillir vos mots cles et vous proposer de la vente ciblee, vous choisissez quoi ?

Sinon +1 @brutux : il y a clairement eu un gros changement a partir de la version 7 de FF. Baser une etude sur une version anterieure ne me parait pas de bonne foi, surtout si on considere que le financeur de l'etude est juge et partie.
Le #871961
je ne sais pas pourquoi je préfère firefox peut être parce qu’il est parfait pour moi
J'ai tous les autres sur mon système mais c'est firefox par défaut.
Le #871991
C'est bizarre que je retrouve chrome sur tout les pc infectés.
Le #872171
"L'étude a été financée par Google."
OK, pas la peine d'en dire plus.
Le #872271

Entre le navigateur d'une fondation
a but non lucratif, et celui d'une
societe qui a 1 million de
serveurs estimes pour venir
recueillir vos mots cles et
vous proposer de la vente ciblee,
vous choisissez quoi ?



Alors la bravo, j'aurai pas dis mieux !
Anonyme
Le #873151
noscript + adblock plus sous firefox = confort de navigation et sécurité...

sandbox? surtout valable sous windows me semble t il donc ça ne me concerne pas...
ce qu'il faudrait faire c'est plutôt constater le nombre de pc infectés naviguant avec les 3 butineurs et comparer... mais difficile a faire...
Le #874031
Cette "étude" est totalement bidon et été achetée par Google afin de heurter la part de marché du navigateur Firefox. Plus d'infos ici : http://www.clubic.com/navigateur-internet/google-chrome/actualite-465258-google-sponsorise-etude-securite-navigateurs.html
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]