ACCUEIL
L'essentiel des
NOUVELLES
   Météo - Circulation
  Loteries
  Affaires
  Culture-Médias
  Finances
    Bourse
  Insolite
  Monde
  Québec-Canada
  Sports
  Opinions

Le meilleur des
TECHNOLOGIES
  Emplois Techno
  Gadgets
  Informatique
     Logiciels
     Matériel
  Internet
     Virus et sécurité
  Mac+iPod
  Techno-affaires
     blogue

RECHERCHE dans




Restez branché :
- Faites de BRANCHEZ-VOUS.com votre
- Abonnez-vous au Bulletin BRANCHEZ-VOUS.com
- Affichez nos manchettes sur votre site

Internet Explorer, Firefox, SP2 de XP, logiciels espions : entretien avec un expert en sécurité (suite)

Suite de l'entretien avec Chaouki Bekrar, consultant expert en sécurité informatique et co-fondateur de K-Otik Security.

Dans Internet Explorer, il est possible d'obtenir une meilleure protection contre les téléchargements automatiques de logiciels en augmentant le niveau de sécurité. Cette façon de faire entraîne-t-elle des inconvénients dans la navigation Web?

C.B. : En effet, il est possible d'obtenir une plus grande sécurité sous Internet Explorer en modifiant les paramètres de configuration, par exemple en désactivant l'Active Scripting et les modules ActiveX. Malheureusement ces modifications entraîneront un dysfonctionnement de certains sites (mêmes sains), il faudra à ce moment les ajouter manuellement dans la zone «Sites de confiance».

Avec leur configuration par défaut, est-il aussi facile d'être «infecté» par des logiciels espions ou publicitaires en navigant avec Firefox, Mozilla ou Opera?

C.B. : Les risques sont considérablement réduits si l'on surfe avec des navigateurs alternatifs puisque ces derniers ne souffrent pas des vulnérabilités exploitées par les sites malveillants.

Il faut parfois plusieurs mois à Microsoft afin de développer des correctifs pour des failles de Windows ou d'Internet Explorer. Trouvez-vous que Microsoft réagit suffisamment rapidement dans sa publication des mises à jour?

C.B. : Le succès d'Internet Explorer auprès du public ([plus de] 90% de part de marché), le rend certainement plus attractif pour les «hackers» et les chercheurs de failles, mais son insécurité est accentuée par un manque de réactivité de la part de Microsoft et une tendance optimiste visant à minimiser les risques encourus par les utilisateurs.

L'écart entre la divulgation d'une vulnérabilité et la publication d'un correctif par Microsoft est «astronomique» (plusieurs mois). Cet écart est considérablement réduit dans le monde «open source», ce qui nous a conduit, en tant que centre de veille, à déconseiller l'utilisation d'Internet Explorer qui souffre régulièrement de plusieurs vulnérabilités non corrigées dont certaines sont hautement critiques.

Il y a quelques mois, Microsoft annonçait que les améliorations d'Internet Explorer introduites par l'installation du «service pack» 2 de Windows XP ne seraient pas offertes aux utilisateurs d'autres versions de Windows (environ 50% des PC dans le monde à l'heure actuelle) détails. Que pensez-vous de cette politique de Microsoft à l'égard des nombreux utilisateurs des versions de Windows antérieures à XP?

C.B. : Je trouve dommage cette tendance à privilégier l'aspect commercial en incitant les utilisateurs à migrer vers Windows XP, aux dépens de la sécurité des systèmes. Microsoft aurait dû publier, en plus du «service pack» 2, des mises à jour individuelles pour chacune des vulnérabilités importantes et pour chacune des versions de Windows, en laissant le choix aux utilisateurs et administrateurs de déployer ou non ces correctifs.

Microsoft devra, dans les mois et années à venir, combattre activement l'insécurité en commençant par se pencher sérieusement sur son manque de réactivité et de transparence vis-à-vis des utilisateurs.

Un cadre de Microsoft déclarait la semaine dernière qu'Internet Explorer n'est pas moins sécurisé que les autres fureteurs. Qu'en pensez-vous?

C.B. : Cette déclaration est infondée, partisane et totalement subjective.

Pendant les cinq dernières années, plus de deux cents vulnérabilités ont été identifiées dans Internet Explorer et, à ce jour, il existe une vingtaine de failles non corrigées, dont certaines jugées «critiques». Chez Mozilla, par exemple, il n'y a actuellement aucune vulnérabilité non corrigée.

Internet Explorer serait aussi sécurisé que certains navigateurs si Microsoft avait la même réactivité que ses concurrents du monde libre.

<<<<<<< Page précédente

Page d'accueil de BRANCHEZ-VOUS.com

Envoyer à un(e) ami(e)

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 14 novembre 2004
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet



AUTRES SERVICES
  Accès haute vitesse
 Blogues
 Bourse de contrats
 Carrière/Emploi
 Petites annonces
 Rencontres
 Réseautage d'affaires
 Subventions corpo.

Nos trois dernières nouvelles: Abonnez-vous gratuitement au
Iran: les messages textes de nouveau tolérés
 
Conficker continue de se répandre
 
Cyberintimidation: acquittement dans l'affaire «Megan Meier»
Toutes les manchettes
Plan du site | Conditions d'utilisation | Contactez-nous | © Copyright BRANCHEZ-VOUS! inc. et partenaires, 1995-2009. Tous droits réservés
Bulletin BRANCHEZ-VOUS.com (bi-hebdomadaire et en HTML - exemple)
Bulletin bénéfice.net
(quotidien et en HTML - exemple)
Votre adresse de courriel:
Logo BRANCHEZ-VOUS!
Le portail   Les bulletins   Les services   L'équipe   L'entreprise
Logo BRANCHEZ-VOUS! Mobile