Services
Bien qu'ils soient encore les navigateurs Internet les plus vulnérables, Internet Explorer et Firefox sont plus sécuritaires que l'année dernière, constate Symantec dans un nouveau rapport dont les résultats viennent d'être publiés.
La firme de sécurité informatique a répertorié 39 failles sécuritaires dans le navigateur Internet de Microsoft entre les mois de janvier et de juin 2007, alors que 54 failles avaient été dénichées durant les six derniers mois de 2006.
Firefox est également un peu plus sécuritaire au début de 2007 qu'il ne l'était à la fin de 2006. Symantec a répertorié 34 failles dans le logiciel de Mozilla, contrairement à 40 failles l'année dernière.
Le nombre de failles répertoriées dans le gratuiciel Opera est, pour sa part, resté relativement stable entre la fin de 2006 et le début de 2007, passant de quatre à sept.
Safari, le navigateur Internet d'Apple, est le logiciel qui a connu la plus forte augmentation dans le nombre de failles sécuritaires répertoriées par Symantec. Le nombre de vulnérabilités est passé de quatre à la fin de 2006 à 25 dans les premiers mois de 2007.
L'équipe d'Apple reste cependant la plus efficace à colmater les failles sécuritaires qu'elle trouve dans son logiciel, soutient Symantec. Lorsqu'une faille importante est découverte, Apple met en moyenne trois jours à la corriger, alors que Mozilla et Microsoft en prennent cinq.
Faire attention aux plugiciels
Symantec prévient également les internautes de porter une attention particulière à la sécurité des plugiciels (plug-ins) qu'ils ajoutent à leurs navigateurs Internet.
Dans la première moitié de 2007, la firme de sécurité informatique a répertorié 237 failles dans les plugiciels qu'elle a testés, alors qu'elle n'en avait dénichées que 108 durant les six derniers mois de 2006.
La très grande majorité (89 %) de ces failles se trouve dans des composants ActiveX destinés à Internet Explorer, ce qui représente une augmentation de 31 % par rapport à l'année dernière, note Symantec.
Pour lire le rapport de la firme de sécurité informatique pour la première moitié de 2007, cliquez ici (en anglais).
***
- Demain : les sites communautaires facilitent-ils la vie aux pirates informatiques?
par Christian Leduc
« Le nombre de failles répertoriées dans le gratuiciel Opera est pour sa part resté relativement stable entre la fin de 2006 et le début de 2007, passant de quatre à sept. »
Une augmentation de 75 % c'est stable ?!
La question reste:
Si cela ne prend que 5 jours pour colmater une faille et qu'il y ait 39 de ces failles en 2007 ... 39 x 5 = 195 jours. Donc même s'il y a de nouvelles failles qui apparaîssent, le chiffre devrait être beaucoup plus bas, non?
Autrement Active-X c'était à l'origine une mauvaise idée et ce l'est toujours. C'est peut-être utile par moments mais cette utilité vaut-elle plus que la sécurité des usagers? Poser la question c'est y répondre...
Pour ceux qui pensent que Active-X c'est du bonbon, considérez cette anecdote:
Il n'y a pas si lontemps, Sony a infecté des machines pour les empêcher de copier des CDs audio. Dans sa grande magnanimité, Sony, acquiescant son erreur, a alors accepté de livrer au monde un ... active-x pour supprimer son espiogiciel (pour lequel il fallait donner son nom, son adresse etc. etc. etc.!!!).
Et bien sur ceux qui ont fait l'active-x ont fait un travail de cochon - toute personne avec ce contrôle active-x est notamment susceptible de faire redémarrer son ordi simplement en visitant une page web (et ce n'est que le début!). Maintenant imaginez la même technologie dans les mains de gens avec encore moins de fibre morale?
"Faire attention aux plugiciels"
Je déteste tellement ce mot... Est-ce trop difficile d'utiliser 'Modules Externes" plutôt qu'un anglicisme à la saveur "française"?
Merci Philippe, je viens de comprendre ce que veux dire ''plugiciels'', je n'avais pas fait le lien avec plug-in
Bonjour Philippe,
Pour la traduction de ce mot, je me suis fié aux recommandations de l'Office québécois de la langue française.
Mais il est vrai que les mots « Modules externes » ou « Modules d'extension » sont acceptés en France.
Je prends note de votre remarque pour la prochaine fois.
Bien sincèrement,
Christian Leduc
