Internet Explorer vulnérable 98% du temps

Posez toutes les questions concernant internet en général et son utilisation, les comptes Email, le chat, les opérateurs téléphoniques et fournisseurs d'accès, FTP etc...

Modérateur: Modérateurs

Internet Explorer vulnérable 98% du temps

Messagepar cece » 28 Mar 2005 10:26

Hello, selon les statistiques compilées par la firme de sécurité belge ScanIT, Internet Explorer était susceptible d'être attaqué via une ou plusieurs failles de sécurité dévoilées publiquement et non corrigées pendant 98% de toute l'année 2004.

Les utilisateurs du fureteur de Microsoft ont toutefois pu naviguer sur le Web avec un navigateur pleinement corrigé contre les failles connues pendant une période de sept jours consécutifs, entre le 12 et le 19 octobre 2004, affirme ScanIT. Tout le reste de l'année, c'est-à-dire 98% du temps, il existait dans Internet Explorer au moins une vulnérabilité non corrigée connue du public, et donc susceptible d'être exploitée par des individus malintentionnés par le biais d'une page Web ou d'un courriel.


Du côté des fureteurs Mozilla, Firefox et Netscape inclus, le nombre de jours pendant lesquels au moins une faille connue et non colmatée rendait le logiciel vulnérable aux attaques s'élevait à 56, c'est-à-dire seulement 15% de l'an 2004. ScanIT note que deux facteurs pourraient contribuer à expliquer l'énorme différence entre Internet Explorer et les navigateurs de la famille Mozilla: d'abord, les chercheurs en sécurité informatique seraient plus enclins à dévoiler les failles des logiciels à code source libre de façon privée, ce qui laisse plus de temps aux développeurs pour concevoir des correctifs, et, ensuite, la Fondation Mozilla offre une récompense de 500 $US pour la découverte d'une brèche critique.

Quant au troisième navigateur qui est considéré dans l'enquête de ScanIT, Opera, il était ouvert aux attaques par le biais d'une faille connue et non corrigée pendant 65 jours en 2004.

ScanIT conclut son rapport en notant que «la domination d'Internet Explorer en fait la cible préférée des créateurs de logiciels malveillants et des chasseurs de failles, ce qui crée un flot continu de vulnérabilités». En outre, la firme belge ne peut que constater que les navigateurs Mozilla sont ceux qui jouissent du plus petit «temps d'exposition» mais, comme de nombreux autres spécialistes en sécurité informatique, elle souligne que leur popularité croissante va «forcément attirer l'attention des développeurs de programmes malveillants». Tous les détails dans le site de ScanIT< (en anglais).


Source sur branchez-vous.com
Avatar de l’utilisateur
cece
Libellulien Junior
Libellulien Junior
 
Messages: 149
Inscription: 07 Oct 2004 14:31
Localisation: en pause

Messagepar Tekzone » 28 Mar 2005 11:19

98% ? Ils sont gentils... je dirais 99.9%
Avatar de l’utilisateur
Tekzone
Super Libellulien
Super Libellulien
 
Messages: 1978
Inscription: 22 Oct 2002 12:17
Localisation: Paris, France

Re: Internet Explorer vulnérable 98% du temps

Messagepar lvic » 28 Mar 2005 11:24

cece a écrit:Hello, selon les statistiques compilées par la firme de sécurité belge ScanIT, Internet Explorer était susceptible d'être attaqué via une ou plusieurs failles de sécurité dévoilées publiquement et non corrigées pendant 98% de toute l'année 2004.

Les utilisateurs du fureteur de Microsoft ont toutefois pu naviguer sur le Web avec un navigateur pleinement corrigé contre les failles connues pendant une période de sept jours consécutifs, entre le 12 et le 19 octobre 2004, affirme ScanIT. Tout le reste de l'année, c'est-à-dire 98% du temps, il existait dans Internet Explorer au moins une vulnérabilité non corrigée connue du public, et donc susceptible d'être exploitée par des individus malintentionnés par le biais d'une page Web ou d'un courriel.


Du côté des fureteurs Mozilla, Firefox et Netscape inclus, le nombre de jours pendant lesquels au moins une faille connue et non colmatée rendait le logiciel vulnérable aux attaques s'élevait à 56, c'est-à-dire seulement 15% de l'an 2004. ScanIT note que deux facteurs pourraient contribuer à expliquer l'énorme différence entre Internet Explorer et les navigateurs de la famille Mozilla: d'abord, les chercheurs en sécurité informatique seraient plus enclins à dévoiler les failles des logiciels à code source libre de façon privée, ce qui laisse plus de temps aux développeurs pour concevoir des correctifs, et, ensuite, la Fondation Mozilla offre une récompense de 500 $US pour la découverte d'une brèche critique.

Quant au troisième navigateur qui est considéré dans l'enquête de ScanIT, Opera, il était ouvert aux attaques par le biais d'une faille connue et non corrigée pendant 65 jours en 2004.

ScanIT conclut son rapport en notant que «la domination d'Internet Explorer en fait la cible préférée des créateurs de logiciels malveillants et des chasseurs de failles, ce qui crée un flot continu de vulnérabilités». En outre, la firme belge ne peut que constater que les navigateurs Mozilla sont ceux qui jouissent du plus petit «temps d'exposition» mais, comme de nombreux autres spécialistes en sécurité informatique, elle souligne que leur popularité croissante va «forcément attirer l'attention des développeurs de programmes malveillants». Tous les détails dans le site de ScanIT< (en anglais).


Source sur branchez-vous.com

salut tu peux donner le lien, stp?
Avatar de l’utilisateur
lvic
Maître Libellulien
Maître Libellulien
 
Messages: 814
Inscription: 24 Mar 2005 18:23
Localisation: Meurthe et Moselle

Messagepar cece » 28 Mar 2005 11:50

Avatar de l’utilisateur
cece
Libellulien Junior
Libellulien Junior
 
Messages: 149
Inscription: 07 Oct 2004 14:31
Localisation: en pause

Messagepar Falkra » 28 Mar 2005 13:06

Firefox ne supporte pas la technologie ActiveX, ce qui lui évite bien des infections...
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1


Retourner vers Internet

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités