Firefox à peine touché par les spywares

Le par  |  112 commentaire(s) Source : IT News
spyware

Une étude a comparé Internet Explorer et Firefox face à la vulnérabilité des spywares.

Une étude a comparé Internet Explorer et Firefox face à la vulnérabilité des spywares. Résultat : IE est le plus durement touché, principalement parce que ces logiciels malveillants exploitent des failles ActiveX et JavaScript. 

Spyware Le constat est édifiant : un surfeur a vingt-et-une fois plus de chance d’attraper un spyware en utilisant le navigateur de Microsoft qu’avec le petit protégé de la fondation Mozilla.

Les auteurs de cette étude restent néanmoins prudents. L’un des deux professeurs de l’Université de Washington ayant mené l’étude, Henry Levy, nous précise que « rien ne nous permet de dire si Firefox est un navigateur plus sûr ou pas. Tout ce que l’on peut affirmer, c’est que les internautes auront une expérience plus saine avec Firefox ».

Pour réaliser l’étude, l’équipe de recherche a utilisé des versions non patchées des navigateurs. Leur but étant d’essayer de comprendre les menaces spywares, il convenait donc de prendre ce genre de version qui permettraient d’être confronté à plus de menaces.
Durant les mois de mai et d’octobre, ils ont fait tourner leurs robots sur plus de 45.000 sites, ont catalogué les fichiers exécutables rencontrés, et ont testé les sites malicieux où la technique du « drive-by downloads » est exploitée.
Internet explorer
Deux configurations d’Internet Explorer ont été testées. L’une correspondant à une utilisation naïve, c’est-à-dire où l’utilisateur accepte tous les téléchargements. L’autre, où il rejette toutes les demandes.
Dans le test effectué en octobre, 1,6% des domaines Internet ont infecté la première configuration, contre 0,6% pour la seconde.

« Ces chiffres peuvent paraître dérisoires », dit Steven Gribble, l’autre professeur, « mais il faut considérer le nombre de domaines Internet existants ».

Les mêmes types de configurations et de tests ont été utilisés avec Firefox. Dans les deux cas, il en est ressorti pratiquement indemne. 0,09% des domaines ont infecté le navigateur dans la première configuration. En revanche, aucune attaque de type « drive-by downloads » n’a été observée.
Firefox
D’après ces résultats, on estime donc que le risque de contamination avec Internet Explorer est vingt-et-une fois supérieur qu’avec Firefox. Cela encourage donc les utilisateurs à bien se tenir à jour quant aux patchs de sécurité sortis pour IE, ou à opter pour un autre navigateur.

En conclusion de cette étude, les auteurs ont remarqué ( mais était-ce vraiment une surprise '! ) que les vulnérabilités utilisées par les spywares proviennent principalement des contrôles ActiveX et du JavaScript. Raison pour laquelle Internet Explorer est plus touché que d’autres. Quant aux attaques qui réussissent sous Firefox, elles viennent des applets Java, mais dans tous les cas, elles nécessitent l’accord de l’utilisateur.

°°°°°°°°°°°

La technique du drive-by downloads correspond aux téléchargements accomplis suite à des boîtes de dialogue ou autres installations trompeuses. Dans la plupart des cas, cela se fait à l’insu de l’utilisateur.
Complément d'information

Vos commentaires Page 1 / 11

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #85977
firefox power

mais il ne faut pas oublier que IE est le plus touché, car le plus utilisé (pour le moment)

Wait & see

juste un détail : "une étude a comparé" et pas "à comparer"
Le #85980
et avec noscript, c'est encore mieux <img src="/img/emo/cool.gif" alt="8:" />
Le #85982
Ca a été fait avec firewall, antivirus et antispyware '
Le #85986
dommage qu opera ne fasse pas parti de cette etude
Le #85988
gr54 : l'argument "mais il ne faut pas oublier que IE est le plus touché, car le plus utilisé (pour le moment)" est complètement injustifiable et anti-logique.

On ressensait en novembre 2005 (dixit Sophos) environ 114 000 véroles pour Windows (http://www.mag-securs.com/article.php3'id_article=3640)

On estime que Windows représente 95% des OS utilisés, donc 1% de part de marché représente environ 1200 véroles.

MacOS-X représente 3% des parts de marchés, dont si cette loi de proportionnalité s'appliquait, MacOS-X devrait connaitre dans les 3600 virus. Or, il n'y a qu'un, et encore, il demande l'autorisation à l'utilisateur pour faire son boulot, c'est Renopo.

Donc, le problème, ce ne sont pas les parts de marché, c'est la qualité du code

dimebag : cela change quoi l'utilisation d'un parefeu ' 95% des spywares passent par les activeX et les logiciels à publicité intégrées.

De plus, que viendrait faire un anti-virus contre un spyware '

"Quant aux attaques qui réussissent sous Firefox, elles viennent des applets Java, mais dans tous les cas, elles nécessitent l?accord de l?utilisateur. "

Comme quoi, un logiciel multiplateforme est moins sensible qu'un logiciel encastré directement dans l'OS...

Ne pas implémenter les activeX c'est :

- une mesure de sécurité basique
- la logique même

Menerith : pourquoi cette extension ' Il y a des sites qui utilisent JavaScript sans intention malhonnêtes.

De plus, l'expression "21 fois" montre un point précis : le niveau d'emmerdes n'a rien à voir avec la part de marché respective des logiciels.

Il faudrait que fx (qui tourne dans les 10%) soit en réalité dans les 5% pour que les proportions soient applicables...
Le #85990
Petite précision pour Sophos. La boite en question a sorti le top 10 des véroles connues (http://www.mag-securs.com/article.php3'id_article=4010), et ils déclarent connaitre 118 060 véroles.

Donc, quid de la relation : parts de marché proportionnelles au nombre de véroles '
Le #85991
FireFox en est à 18% en France
Et 22% de moyenne en Europe dont 38% pour nos amis Germains
Le #85993
phebus : je pensais plutôt au niveau mondial.

Il est vrai que fx grapille du terrain. Et Opera aussi, bien que ce soit moins notable.

Il faudra voir avec la sortie d'IE7 si la donne change ou pas.
Le #85995
NorahJones: la remarque mathematique de proportionnelle me semble extremement "naive". Quand on dit que Windows ou IE est plus touché parce que plus utilisé ca ne veux pas dire "qu'il y a plus d'utilisateurs pour creer des virus" mais qu'il y a bien plus "d'interret" de creer un virus (à quoi bon avoir un virus qui peux toucher 3% de la population quand tu peux potentiellement toucher 95% en comptant de grosses boites).
De plus il y a la notion de "masse critique". Envoyer un worm qui ne fonctionnera que sous OSX ne peux pas avoir le meme succes qu'un pareil worm qui affecte windows parce que sa propagation ne se fera que entre utilisateurs de OSX (soit 3% de chances à chaque saut, sans compter la reduction due à la connaissance de l'informatique et à la securitée d'OSX).

Donc pour moi l'argument comme quoi moins un systeme est utilisé, moins il a de chance de se faire toucher est TOUT A FAIT PLAUSIBLE !
(surtout quand on voit que de nos jour, worm/virus/failles sont exploités par des personnes pour se faire de l'argent (PC zombie, spam ...) à la difference des virus d'il y a 15 ans.)

Reste que OSX a de GROS avantages par rapport à XP au niveau de la secuirtée (le fait qu'il bloque le lancement de script demandant de hauts privilèges et la bonne gestion des user est tres important!). Et sur ce point, je dirait 'vivement Vista'.
Le #85996
Il y a un point important à ajouter : MacOS-X est un unix, donc conçu avec la sécurité comme fondement de base.

L'intérêt ne rentre pas forcément en ligne de mire. Enfin, je veux dire que ce n'est pas primordial. La qualité du code rentre aussi en compte ici.

Je pense plutôt que c'est une dérive de l'histoire de Windows : à l'origine, conçu comme une surcouche de Dos (ce qui est vrai pour les Windows jusqu'à Millenium, en dehors de la branche NT, branche dérivée du travail effectué sur OS/2), il n'a pas été conçu avec la sécurité dès le début. Avec les conséquences que l'on connait.

"Donc pour moi l'argument comme quoi moins un systeme est utilisé, moins il a de chance de se faire toucher est TOUT A FAIT PLAUSIBLE !"

Ce qui devrait être vrai pour tout logiciel. Or, le cas de firefox (qui est quand même passé de presque rien à 10% de part de marché en un an), et qui n'a pas connu une explosion de véroles dédiées en proportion est un sérieux contre argument non '

Et quand même, 10% sur un marché, on s'approche de la masse critique, non '

Le spam devient petit à petit un faux problème, car un nombre croissant de FAI offre un service antispam qui est de pas trop mauvaise qualité.

Pour Vista, cela me rappelle une citation qui dit qu'en informatique, si on ignore unix, on finit toujours par le réinventer, en pire

Et quand on regarde Vista, avec son shell (monad), la séparation du graphique et du kernel, les comptes restreints par défaut, cela me fait foncièrment penser à unix.

Après peut-être que je me trompe

Seul l'avenir nous le dira
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]