Site optimisé pour FIREFOX
!
Firefox Moins
de risque d'infection par spyware avec Firefox
Une étude a
comparé Internet Explorer et Firefox face à la vulnérabilité des spywares.
Résultat : IE est le plus durement touché, principalement parce que ces
logiciels malveillants exploitent des failles ActiveX et JavaScript.
Le constat
est édifiant : un surfeur a vingt et une fois plus de chance d’attraper un
spyware en utilisant le navigateur de Microsoft qu’avec le petit protégé de la
fondation Mozilla.
Les auteurs
de cette étude restent néanmoins prudents. L’un des deux professeurs de
l’Université de Washington ayant mené l’étude, Henry Levy, nous précise que «
rien ne nous permet de dire si Firefox est un navigateur plus sûr ou pas. Tout
ce que l’on peut affirmer, c’est que les internautes auront une expérience plus
saine avec Firefox ».
Pour réaliser
l’étude, l’équipe de recherche a utilisé des versions non patchées des
navigateurs. Leur but étant d’essayer de comprendre les menaces spywares, il
convenait donc de prendre ce genre de version qui permettraient d’être
confronté à plus de menaces.
Durant les
mois de mai et d’octobre, ils ont fait tourner leurs robots sur plus de 45.000
sites, ont catalogué les fichiers exécutables rencontrés et ont testé les sites
malicieux où la technique du « drive-by downloads » est exploitée.
Deux
configurations d’Internet Explorer ont été testées. L’une correspondant à une
utilisation naïve, c’est-à-dire où l’utilisateur accepte tous les
téléchargements. L’autre, où il rejette toutes les demandes.
Dans le test
effectué en octobre, 1,6 % des domaines Internet ont infecté la première
configuration, contre 0,6 % pour la seconde.
« Ces
chiffres peuvent paraître dérisoires », dit Steven Gribble, l’autre professeur,
« mais il faut considérer le nombre de domaines Internet existants ».
Les mêmes
types de configurations et de tests ont été utilisés avec Firefox. Dans les
deux cas, il en est ressorti pratiquement indemne. 0,09 % des domaines ont
infecté le navigateur dans la première configuration. En revanche, aucune
attaque de type « drive-by downloads » n’a été observée.
D’après ces
résultats, on estime donc que le risque de contamination avec Internet Explorer
est vingt et une fois supérieur qu’avec Firefox. Cela encourage donc les
utilisateurs à bien se tenir à jour quant aux patchs de sécurité sortis pour
IE, ou à opter pour un autre navigateur.
En
conclusion de cette étude, les auteurs ont remarqué ( mais ce n'est pas
vraiment une surprise ! ) que les vulnérabilités utilisées par les spywares
proviennent principalement des contrôles ActiveX et du JavaScript. Raison pour
laquelle Internet Explorer est plus touché que d’autres. Quant aux attaques qui
réussissent sous Firefox, elles viennent des applets Java, mais dans tous les
cas, elles nécessitent l’accord de l’utilisateur.
°°°°°°°°°°°
La technique
du drive-by downloads correspond aux téléchargements accomplis suite à des
boîtes de dialogue ou autres installations trompeuses. Dans la plupart des cas,
cela se fait à l’insu de l’utilisateur.
Source : IT
News
