Les deux navigateurs Web sont en guerre depuis longtemps maintenant, et la décadence d’Internet Explorer 6 tendait largement à faire penser que le concurrent Firefox était plus sécurisé et plus sûr que son rival.

Firefox s’est en effet démarqué par une sécurité que n’offrait pas IE à l’époque, ce facteur ainsi que le côté pratique et convivial a contribué à son succès grandissant, ne manquant pas de faire réagir Microsoft qui a alors repris le développement de son navigateur alors même qu’il avait été mis de côté.

Mais l’expert en sécurité Symantec vient de jeter un énorme pavé dans la marre en affirmant que Firefox est bien moins sécurisé qu’Internet Explorer...

En effet, selon l’éditeur, il serait plus sécuritaire d’utiliser Internet Explorer que Mozilla Firefox.
Il avance que Firefox serait plus vulnérable aux diverses attaques que peut subir un navigateur.
Ce type d’annonce a le don de surprendre tout le monde, même dans la mesure où Mitchell Baker, président de la Fondation Mozilla, affirme lui-même plus tôt dans l’année que Firefox était fondamentalement plus sécurisé qu’Internet Explorer.

Or, le dernier rapport de sécurité de Symantec, qui s’étale sur les six premiers mois de cette année, ne s’accorde pas avec ces déclarations.
Selon ce rapport, 25 failles ont été divlugées pour le navigateur phare de la Fondation Mozilla ce premier semestre, dont 18 sont jugées de niveau "élevé".
Dans le même laps de temps, "seulement" 13 failles ont été annoncées concernant Internet Explorer, 8 d’entres elles étant de niveau "élevé".

Si le rapport indique que la durée moyenne de correction d’une faille après sa découverte est d’environ 6 jours, il ne précise pas le temps moyen mis par Mozilla ou Microsoft pour effectuer cette tâche, ni même combien de failles auraient réellement été exploitées...

Un point noir cependant à cette analyse, elle ne prend en compte que les failles qui ont été confirmées par les éditeurs.
Autrement dit, et selon le site de Secunia, une autre entreprise spécialisée dans la sécurité, il resterait encore 19 failles non corrigées à ce jour pour Internet Explorer contre seulement 3 pour Mozilla Firefox...

Source : CNet

Je sens qu'on va encore taper sur Symantec...

Symantec il parle mais il son nule eu rien que avec norton antivirus les virus passe quand meme alors niveau securitè zero :-P

Symantec est implanté dans les logiciels icrosoft, dans IE aussi alors qu'il ne l'ai pas du tout dans les produits de la fondation Mozilla. Il y a de quoi laisser un doute quant à l'orientation des rapports proposés...

En outre, pensez que l'utilisarteur lambda se tamponne de savoir s'il y a des failles de securité dans leur navigateurs, eux le seul truc qui les dérange c'est d'avoir un navigateur qui plante quand on surfe trop ou quand des logiciels tiers non solicités apparaissent comme par enchantement dans la barre d'outil.. A ceux-là, une seule solution : mozilla firefox. Aux autres, à vous de choisir.

doit-on se fier au jugement de symantec quand on connait la passoire qu'est norton ? => firefox

ok, mais il faudrait peut etre remettre les choses dans leur contexte en disant que firefox a tout juste un an (je parle depuis la sortie de la 1.0) et qu'IE doit avoir au moins 5 ans ! combien de failles ont été trouvés dans IE depuis son apparition ? => firefox

les failles d'IE ont été exploités par des centaines de worms & Co ! => firefox

les failles de firefox sont clairement corrigées plus vite que celles d'IE et l'attitude de mozilla est totalement différente de celle de micro$oft

ex: mozilla "attention, une faille a été trouvé, faites ceci et celà pour éviter son exploitation avant le correctif d'ici 1 semaine max"

ex: micro$oft "on nous a dit qu'il y avait un pb, on va voir, ne vous inquiéter pas, on vous fera signe d'ici un mois pour voir si on a envie de faire qqc...."

conclusion: symantec

firefox

Symantec fait parti de chez microsoft puis ce que les 2 travail ensemble depuis lontemps.

C'est une étude réalisée sur une periode, il faut dire qu'Internet Explorer est sorti il y a quelques années maintenant et que forcément avec le temps ils ont eu le temps de combler un bon nombre de failles, cela ne veut pas dire pour autant que Firefox est forcément le plus vulnérable, je suis sûr que si on fait le calcul total du nombre de failles découvertes sur IE et Firefox, le premier sortira vainqueur.

L'analyse de Symantec est peut être juste mais n'est pas non plus des plus interessante sur le long terme, donc maintenant à chacun de se faire son idée.

Maintenant il faut aussi voir le côté pratique d'un navigateur.

Cependant un des arguments ne tient pas : celui de dire qu'il faut regarder les failles découvertes depuis le début sur IE et de les comparer à celles découvertes sur Firefox.
Au contraire cela handicaperait IE dans la comparaison.

On ne peut pas non plus attendre que Firefox soit aussi vieux qu'IE et comparer les failles découvertes avec le nombre actuel de failles d'IE ou inversement prendre le nombre de failles de IE lorsqu'il était aussi âgé que Firefox. En effet l'activité internet et celle des hackers a bien évolué depuis.

La méthode la plus juste de comparer est donc de faire des clichés instantanés du nombre de failles existant à ce jour (non corrigées bien sûr) sur chaque navigateur.
C'est le seul test crédible, le seul problème c'est qu'il y a un dernier facteur : les failles pas encore découvertes qui ne peuvent être mesurées.

PS : je parle d'un comparatif de sécurité bien sûr, pas d'ergonomie ou autre.

shu tu a 100% raison c est encore un coup de bille sa c est lui qui a dit a Symantec de dire sa lol il travail ensemble surtout que Symantec a developer l outil de défragmantation pour windows XP et c est de la merde sa fait un bay que jutilise un logiciel pour ma défrage et de tout facon tout se qui est signer Symantecc est de la merde exemple norton ghost 9 je l'installe et dans je veux eteindre mon pc sa marche il entre en conflie avec kaspersky comme par hazzar un anti virus moi je dit au chiot Symantec!!!!! sa put c est du caca :-x

[troll=on]
En meme temps si symantec se met a parler de securité, c'est tout benef pour Firefox, pour vraiment aider M$ symantec aurait du se mettre du coté des pro Fx pour les en degouter.
[troll=off]

Ca existe?
(et merde j'ai le mode troll coincé qd il s'agit de symantec )

Le jour où ils feront un antivirus qui détecte les virus alors peut être que je les écouterai

Moi je dis, il y a du vin caché quelque part... (référence à une expression courament utilisée pour parler de corruption, pour ceux qui n'auraient pas compris...)

Moi j'aurais plutôt comparé la première année de IE 6 avec la première année de Fx 1. Tout en sachant qu'aujourd'hui les hackers (les vrais) sont plus efficaces qu'à la sortie d'ie6 (c'est du moins ce que tout le monde laisse entendre).

Et puis de toute façon, comparer des failles, ça rime à rien... Le programme est un programme, mais le codeur est humain. Il est impossible d'être parfait à 100%... L'analyse de Symantec est complètement bidon...

Déjà, elle ne parle pas du temps de réaction des deux parties. Combien de fois a-t-on vu un correctif le lendemain de la déclaration d'une faille chez Moz ? Quand avons nous vu la même chose du côté de MS ? Rien que ça, proportionnellement parlant, ça casse toute leur théorie à la con.

Ensuite, elle ne parle pas des moyens mis en place pour sécuriser nativement le navigateur. Je ne parlerai pas des Active X, nid à merde... Ce serait choqué les pauvres pro-IE (j'ai dit, pro-IE et pas pro-MS ou pro-Surcouche). Ensuite, même Fx propose une gestion avancée des coockies et mdp.

Bref, ça ne tient absoluement pas debout... Tout comme les divers analyses du passées qui comparent les distrib linux à Windows en ne parlant que du nombre de failles. Tout ça c'est ridicule...

Et puis comme l'a dit Nitou, un navigateur, ce n'est pas juste un truc aec ou non des sécurité (encore faut-il penser qu'IE en a...). C'est aussi une question d'ergonomie, d'options proposées, etc...
D'ailleurs, si les surcouche d'IE n'existaient pas, je me demande quels seraient les % d'utilisation aujourd'hui...

(Non d'ailleurs, je ne me pose même pas la question... :-D)

Symantec a une interprétation bien particulière concernant les chiffres.
Les failles découvertes sous firefox sont certainement plus nombreuses car elles sont découvertes rapidement contrairement à celles d'IE (qui sont certainement plus nombreuses mais moins découvertes).
C'est comme pour un développement de plusieurs logiciels: ce n'est pas parce que plus de bugs ont été trouvé sur un logiciel A que sur un logiciel B, que le logiciel A a moins de bugs (ça peut arriver si le logiciel A est plus utilisé que le B).
Pour les failles c'est presque pareil, sauf que ce qui joue ici, c'est le fait qu'avec un navigateur (mozilla firefox) on a accès aux sources et pas avec l'autre (IE).

La personne qui a dit ça est incompétente dans le développement de logiciel.