Firefox à peine touché par les spywares

Une étude a comparé Internet Explorer et Firefox face à la vulnérabilité des spywares. Résultat : IE est le plus durement touché, principalement parce que ces logiciels malveillants exploitent des failles ActiveX et JavaScript. 

Le constat est édifiant : un surfeur a vingt-et-une fois plus de chance d’attraper un spyware en utilisant le navigateur de Microsoft qu’avec le petit protégé de la fondation Mozilla.

Les auteurs de cette étude restent néanmoins prudents. L’un des deux professeurs de l’Université de Washington ayant mené l’étude, Henry Levy, nous précise que « rien ne nous permet de dire si Firefox est un navigateur plus sûr ou pas. Tout ce que l’on peut affirmer, c’est que les internautes auront une expérience plus saine avec Firefox ».

Pour réaliser l’étude, l’équipe de recherche a utilisé des versions non patchées des navigateurs. Leur but étant d’essayer de comprendre les menaces spywares, il convenait donc de prendre ce genre de version qui permettraient d’être confronté à plus de menaces.
Durant les mois de mai et d’octobre, ils ont fait tourner leurs robots sur plus de 45.000 sites, ont catalogué les fichiers exécutables rencontrés, et ont testé les sites malicieux où la technique du « drive-by downloads » est exploitée.

Deux configurations d’Internet Explorer ont été testées. L’une correspondant à une utilisation naïve, c’est-à-dire où l’utilisateur accepte tous les téléchargements. L’autre, où il rejette toutes les demandes.
Dans le test effectué en octobre, 1,6% des domaines Internet ont infecté la première configuration, contre 0,6% pour la seconde.

« Ces chiffres peuvent paraître dérisoires », dit Steven Gribble, l’autre professeur, « mais il faut considérer le nombre de domaines Internet existants ».

Les mêmes types de configurations et de tests ont été utilisés avec Firefox. Dans les deux cas, il en est ressorti pratiquement indemne. 0,09% des domaines ont infecté le navigateur dans la première configuration. En revanche, aucune attaque de type « drive-by downloads » n’a été observée.

D’après ces résultats, on estime donc que le risque de contamination avec Internet Explorer est vingt-et-une fois supérieur qu’avec Firefox. Cela encourage donc les utilisateurs à bien se tenir à jour quant aux patchs de sécurité sortis pour IE, ou à opter pour un autre navigateur.

En conclusion de cette étude, les auteurs ont remarqué ( mais était-ce vraiment une surprise '! ) que les vulnérabilités utilisées par les spywares proviennent principalement des contrôles ActiveX et du JavaScript. Raison pour laquelle Internet Explorer est plus touché que d’autres. Quant aux attaques qui réussissent sous Firefox, elles viennent des applets Java, mais dans tous les cas, elles nécessitent l’accord de l’utilisateur.


La technique du drive-by downloads correspond aux téléchargements accomplis suite à des boîtes de dialogue ou autres installations trompeuses. Dans la plupart des cas, cela se fait à l’insu de l’utilisateur.