Internet Explorer, Firefox, SP2 de XP, logiciels espions : entretien avec un expert en sécurité
Les internautes sont-ils en sécurité avec Internet Explorer? Le SP2 de Windows XP améliore-t-il leur sort? Les autres navigateurs sont-ils plus sécurisés? Un expert en sécurité informatique répond aux interrogations de BRANCHEZ-VOUS.com.
Prenant pour prétexte le lancement récent de la version finale de Firefox 1.0, un fureteur Web qui est présenté par ses développeurs comme étant plus sécurisé qu'Internet Explorer, BRANCHEZ-VOUS.com a eu l'idée de questionner un expert en sécurité informatique sur des sujets reliés à la navigation sur Internet.
Chaouki Bekrar (C.B. par la suite), consultant expert en sécurité informatique et co-fondateur de K-Otik Security, une firme française de recherche, de veille en vulnérabilités et de surveillance des cyber-menaces, a gentiment accepté de répondre aux questions de BRANCHEZ-VOUS.com (affichées en caractères gras). Notez que son point de vue ne reflète pas nécessairement celui de BRANCHEZ-VOUS.com.
Disons que j'utilise Internet Explorer, avec sa configuration par défaut, sous Windows 95, 98, Me, 2000 ou XP (mais sans le SP2). Je navigue tranquillement sur le Web. Y a-t-il des dangers? Quels sont-ils?
C.B. : Le nombre de vulnérabilités critiques identifiées ces dernières années dans Internet Explorer est assez élevé. La majorité de ces failles ont été, et sont sans cesse, exploitées à des fins malveillantes telles que les attaques par phishing, ou l'installation de «spywares» (NDLR: logiciels espions), «adwares» (NDLR: logiciels publicitaires), «keyloggers» (NDLR: enregistreurs de frappe au clavier) et autres «trojans» (NDLR: chevaux de Troie), vers et virus.
L'utilisation de ce navigateur est devenue aujourd'hui très risquée et par conséquent fortement déconseillée.
Les sites qui exploitent les «faiblesses» d'Internet Explorer pour installer des logiciels espions, publicitaires et autres nuisances, sont-ils nombreux? Autrement dit, les risques d'infection sont-ils importants ou bien ne s'agit-il que d'événements rarissimes?
C.B. : Il existe aujourd'hui des centaines de sites illicites ou adultes utilisant les faiblesses d'Internet Explorer comme vecteur d'installation de logiciels malveillants (avec plus ou moins d'interaction avec l'utilisateur).
Cependant, même si un internaute ne fréquente pas ces «sites à risque», il n'est pas pour autant à l'abri car les pirates peuvent, dans certains cas, compromettre et utiliser des sites de confiance comme base d'attaque contre les utilisateurs (cf. Scob/Download.Ject).
En quelques mots, quelles sont les conséquences et manifestations visibles de l'installation de logiciels espions ou publicitaires?
C.B. : Les effets secondaires visibles sont nombreux, on peut citer : le changement de la page de démarrage, les difficultés à accéder à certains sites, l'apparition de fenêtres publicitaires, redirection automatique vers des sites non sollicités, apparition de messages d'erreurs, baisse des performances ou ralentissement de la machine. Mais les conséquences les plus dangereuses sont celles qui ne sont pas visibles, comme la collecte de données et informations personnelles ou l'enregistrement des saisies au clavier.
Maintenant, dans mon PC sous Windows XP, j'installe le «service pack» 2. Suis-je mieux protégé contre les menaces d'Internet?
C.B. : Le «service pack» 2 a été un pas important dans le renforcement de la sécurité des systèmes Windows; il corrige plusieurs dizaines de vulnérabilités et introduit un certain nombre de fonctionnalités sécuritaires importantes, d'où la nécessité de l'installer sans délai. Malheureusement, croire qu'un système est à cent pour cent sécurisé est une utopie, et le SP2 ne déroge pas à cette règle. D'ailleurs plusieurs problèmes de sécurité y ont d'ores et déjà été décelés par des «hackers».
SUITE DE L'ENTRETIEN >>>>>>>
Envoyer à un(e) ami(e)
Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 15 novembre 2004
Vous voulez réagir à cette actualité? Faites-le maintenant dans
notre forum Internet
|
|
