"Internet Explorer vulnérable 98% du temps.
Selon les statistiques compilées par la firme de sécurité belge ScanIT, Internet Explorer était susceptible d'être attaqué via une ou plusieurs failles de sécurité dévoilées publiquement et non corrigées pendant 98% de toute l'année 2004.
Les utilisateurs du fureteur de Microsoft ont toutefois pu naviguer sur le Web avec un navigateur pleinement corrigé contre les failles connues pendant une période de sept jours consécutifs, entre le 12 et le 19 octobre 2004, affirme ScanIT. Tout le reste de l'année, c'est-à-dire 98% du temps, il existait dans Internet Explorer au moins une vulnérabilité non corrigée connue du public, et donc susceptible d'être exploitée par des individus malintentionnés par le biais d'une page Web ou d'un courriel.
Du côté des fureteurs Mozilla, Firefox et Netscape inclus, le nombre de jours pendant lesquels au moins une faille connue et non colmatée rendait le logiciel vulnérable aux attaques s'élevait à 56, c'est-à-dire seulement 15% de l'an 2004. ScanIT note que deux facteurs pourraient contribuer à expliquer l'énorme différence entre Internet Explorer et les navigateurs de la famille Mozilla: d'abord, les chercheurs en sécurité informatique seraient plus enclins à dévoiler les failles des logiciels à code source libre de façon privée, ce qui laisse plus de temps aux développeurs pour concevoir des correctifs, et, ensuite, la Fondation Mozilla offre une récompense de 500 $US pour la découverte d'une brèche critique.
Quant au troisième navigateur qui est considéré dans l'enquête de ScanIT, Opera, il était ouvert aux attaques par le biais d'une faille connue et non corrigée pendant 65 jours en 2004.
ScanIT conclut son rapport en notant que «la domination d'Internet Explorer en fait la cible préférée des créateurs de logiciels malveillants et des chasseurs de failles, ce qui crée un flot continu de vulnérabilités». En outre, la firme belge ne peut que constater que les navigateurs Mozilla sont ceux qui jouissent du plus petit «temps d'exposition» mais, comme de nombreux autres spécialistes en sécurité informatique, elle souligne que leur popularité croissante va «forcément attirer l'attention des développeurs de programmes malveillants». Tous les détails dans le site de ScanIT (en anglais)."
Source : bulletin Branchez-vous - www.branchez-vous.com/actu/05-03/09-176901.html
Vous avez dit sécurité ?
[Je précise que je n'ai pas été lire le rapport, par flemme - j'ai lu assez d'anglais aujourd'hui 
]
C'est intéressant, mais ça fait un peu "titre qui choque" derrière une réalité pas si simple. Ce qui manque, c'est de savoir de quelles failles on parle.. parce qu'entre la vulnérabilité d'une prise de contrôle (presque) totale du système et la vulnérabilité de se tromper d'adresse web de destination, il y a un monde
Enfin j'imagine que les auteurs du rapport ont mentionné ça s'ils sont un minimum sérieux. Seulement ce n'est pas repris dans les résumés
à mon avis pour 2005, le nb de failles non corrigées pour Mozilla and co. va augmenter nettement par rapport à 2004. Après tout dépend des failles, c'est toujours pareil.
]C'est intéressant, mais ça fait un peu "titre qui choque" derrière une réalité pas si simple. Ce qui manque, c'est de savoir de quelles failles on parle.. parce qu'entre la vulnérabilité d'une prise de contrôle (presque) totale du système et la vulnérabilité de se tromper d'adresse web de destination, il y a un monde
Enfin j'imagine que les auteurs du rapport ont mentionné ça s'ils sont un minimum sérieux. Seulement ce n'est pas repris dans les résumés
à mon avis pour 2005, le nb de failles non corrigées pour Mozilla and co. va augmenter nettement par rapport à 2004. Après tout dépend des failles, c'est toujours pareil.
La liberté des uns commence là où commence celle des autres.
C'est ce qu'on appelle le compromis à la belge : la Belgique étant composée de francophones , de néerlandophones et de germanophones , on fait le site en anglais pour ne vexer personne.Nuxi@ a écrit :Dommage en effet que le rapport original (très complet : 5 pages) ne soit pas traduit en français.
Ce site belge propose uniquement les langues "english" et "arabic" ce qui est très étonnant compte tenu de la part importante de population francophone de ce pays.
JP
La réponse aussi est (malheureusement) logique.
En fait, utiliser les trois langues nécessiterait d'embaucher un traducteur, parce que les membres de chaque communauté font de moins en moins d'efforts pour maîtriser l'autre langue (à un niveau suffisant pour un site professionnel je parle, pour discuter à la pause café ça va encore :p).
Par opposition à l'anglais, qui est finalement mieux maîtrisé et permet de joindre plus de monde en moyenne. Et de toute façon cette langue est déjà horriblement martyrisé par tout le monde dans le domaine des affaires donc ça passe même si c'est moyen
La société en question opérant aussi à Dubai (d'après ce que je comprends de sa page de présentation), elle a préféré traduire le site en arabe... pourquoi pas.
En fait, utiliser les trois langues nécessiterait d'embaucher un traducteur, parce que les membres de chaque communauté font de moins en moins d'efforts pour maîtriser l'autre langue (à un niveau suffisant pour un site professionnel je parle, pour discuter à la pause café ça va encore :p).
Par opposition à l'anglais, qui est finalement mieux maîtrisé et permet de joindre plus de monde en moyenne. Et de toute façon cette langue est déjà horriblement martyrisé par tout le monde dans le domaine des affaires donc ça passe même si c'est moyen
La société en question opérant aussi à Dubai (d'après ce que je comprends de sa page de présentation), elle a préféré traduire le site en arabe... pourquoi pas.
Qui est en ligne ?
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité