Il n’y a pas qu’Eric Schmidt, Président exécutif de Google, qui dit que Chrome est le navigateur le plus fiable…
Il y a aussi Accuvant Labs, du nom d’un laboratoire américain sur la sécurité IT (Denver, Colorado), qui a récemment publié une étude de comparaison pour mesurer le degré de protection sur les navigateurs Web.
Les trois principales applications qui comptent sur ce marché ont été prises en compte : Internet Explorer (Microsoft), Chrome (Google) et Firefox (Fondation Mozilla).
Conclusion : Chrome est le plus sûr des browsers, suivi de près par Internet Explorer. Firefox serait par contre à la traîne.
Bon, mettons un bémol sur les résultats de l’enquête puisque cette étude a été commandée par…Google.
Mais Accuvant assume ses résultats et souligne son indépendance.
Néanmoins, il reste des points saillants.
Il manquerait quatre protections à Firefox : le « bac à sable », la sécurisation des extensions, le JIT hardening (une technique de compilation JavaScript imprédictible pour compliquer la tâche des pirates selon Développez.com) et l’implémentation d’une liste noire d’URL.
Ces outils n’existent pas ou se révèlent inefficaces sur le browser de la Fondation Mozilla, selon Accuvant Labs.
Le labo R&D sur la sécurité IT fait remarquer qu’aucun des navigateurs du benchmark ne dispose d’un système de filtrage pertinent fondé sur une liste noire d’URL.
Comment Chrome prend le dessus sur IE ? Le navigateur de Google disposerait d’un bon système de JIT hardening, et que son bac à sable et la sécurisation des extensions y sont natifs, alors qu’il s’agit d’une simple « implémentation » dans IE 9 :
Voila qui semble être le nouvel angle de communication de Google pour son navigateur : la sécurité.
La vitesse du navigateur (temps d’affichage) ayant été globalement rattrapée par la concurrence.
Dans le communiqué de presse présentant leurs résultats, les chercheurs en sécurité expliquent avoir abordé les navigateurs avec une approche différente des autres études.
« Nous avons comparé les navigateurs Web couche par couche, en prenant en compte la sécurité de l’architecture et les techniques de défenses contre les attaques« , résume Chris Valasek, en qualité de Research Scientist pour le compte d’Accuvant Labs.
« Cette méthodologie nécessite une expertise technique plus importante que les analyses statistiques des vulnérabilités, et offre une vision plus précise de la sécurisation de chaque navigateur, » conclut l’expert en sécurité.
De leur côté, les experts de Sophos (fournisseur de solutions de sécurité IT) considèrent sur le blog Naked Security que, malgré ces résultats en défaveur de Firefox, il n’est pas indispensable d’abandonner le navigateur de la Fondation Mozilla pour avoir une meilleure sécurité.
Le plus important est d’avoir un navigateur constamment mis à jour.
logo : © Vladislav Kochelaevs – Fotolia.com
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
