Microsoft tire à vue sur Chrome dans IE

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Microsoft tire à vue sur Chrome dans IE

Publié le 25 septembre 2009 à 00:15 par Jérôme G.

Lire sur mobile

Pour des raisons de sécurité, Microsoft pointe du doigt le plugin Google Chrome Frame qui ferait encourir des risques supplémentaires aux utilisateurs d'Internet Explorer.

Cette semaine, Google a annoncé Google Chrome Frame, un plugin à destination d'Internet Explorer 6, 7 ou 8. Ce plugin permet au navigateur Web de Microsoft d'utiliser le moteur de rendu HTML de Google Chrome ( basé sur WebKit ) et son moteur JavaScript. Google y voit un intérêt dans le cadre d'un accès avec IE à plusieurs services, dont Google Wave qui utilise des technologies HTML 5 que IE ne prend pas en charge.

Microsoft n'a que très moyennement apprécié cette intrusion et s'est tourné vers l'alibi sécurité pour fustiger Google Chrome Frame. Un porte-parole de la firme de Redmond a ainsi commencé à distribuer outre-Atlantique les communiqués de presse, dont Mary-Jo Foley de ZDNet se fait l'écho :

" Avec Internet Explorer 8, nous avons accompli des progrès importants et des mises à jour pour rendre le navigateur plus sécurisé pour nos utilisateurs. Compte tenu des problèmes de sécurité avec les plugins en général et avec Google Chrome en particulier, l'installation de Google Chrome Frame en tant que plugin a doublé la surface d'attaque pour les malware et les scripts malveillants. Ce n'est pas un risque que nous recommanderions de prendre à nos amis et à notre famille. "

Et pour enfoncer encore un peu plus le clou, Microsoft préconise la lecture d'une étude un tantinet polémique de NSS Labs où IE8 a le beau rôle en matière de sécurité, et les autres navigateurs un peu moins voire beaucoup moins pour Google Chrome. Une étude financée par Microsoft.

Il est vrai que les plugins constituent un risque supplémentaire pour la sécurité des navigateurs, surtout dans la mesure où ils ne sont pas régulièrement mis à jour. La Fondation Mozilla ne pourra par exemple pas dire le contraire avec la dernière version de maintenance de Firefox qui vérifie si le plugin Flash Player est effectivement à jour. Mais Microsoft a aussi recours à des plugins pour IE avec notamment Silverlight.

Par ailleurs, la notoriété de Google Chrome n'est pas encore telle qu'il constitue une cible de choix pour les cybercriminels. Qui plus est, si une attaque Web cible Google Chrome, difficile de croire qu'elle passera aussi outre les barrières de sécurité de IE8.