Firefox affiche le plus de failles
En 2008, Firefox comptait nettement plus de brèches que les autres navigateurs bien connus, à en croire le décompte effectué par l’entreprise de sécurité IT, Secunia. Par contre, c’est pour Internet Explorer que l’introduction de correctifs prenait le plus de temps.
En 2008, Firefox comptait nettement plus de brèches que les autres navigateurs bien connus, à en croire le décompte effectué par l’entreprise de sécurité IT, Secunia. Par contre, c’est pour Internet Explorer que l’introduction de correctifs prenait le plus de temps.
Dans son rapport annuel, Secunia cite un certain nombre de chiffres intéressants sur base de ses propres décomptes. C’est ainsi qu’en 2008, Internet Explorer (5.x, 6.x et 7) de Microsoft s’est caractérisé par 31 failles, ce qui est comparable aux résultats de Safari (32) et d’Opera (30). Mozilla Firefox se détache nettement sur ce plan avec 115 points faibles.
La durée requise pour corriger ces problèmes est en général la plus longue chez IE. C’est ainsi que pour de graves bogues, Microsoft a parfois eu besoin de 110 jours pour sortir un correctif (‘patch’). Et il fallait parfois attendre 294 jours pour obtenir un correctif pour des failles moins dangereuses. Dans le cas de Firefox, la plus longue durée enregistrée par Secunia pour la sortie d’un correctif a été de 86 jours.
Parmi les ‘browser plug-ins’, ce fut – traditionnellement – surtout ActiveX qui tint le pompon avec 366 points faibles, contre 339 l’année précédente déjà. Secunia a recensé 54 failles dans Java, 30 dans QuickTime et 19 dans Flash.
Secunia a également a enregistré pas mal d’installations d’applications non corrigées. Sun Java JRE 1.6.x/6.x a été le plus souvent installé avec quasiment la moitié des installations sans correctif. Sun Java JRE 1.5.x/5.x comptait même 96 pour cent d’installations non corrigées. Macromedia Flash Player 6.x comptait également 83 pour cent d’installations peu sûres.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici