<C²: webløg />

Courriel - email address

Avatar Denis

dimanche 13 février 2005
par Denis Boudreau

Firefox, victime de sa popularité ?

Reconnaissons-le, avec la popularité croissante du navigateur étoile, ce n'est qu'une question de temps avant que le seuil de viabilité des logiciels espions ne soit atteint et que les premières attaques contre celui-ci ne se produisent... Combien de temps les développeurs de la Fondation Mozilla pourront-ils demeurer en avant de cette triste réalité ? Est-ce seulement possible d'y résister ?

Denis Boudreau | 2005.02.13 @ 20:43

Alors, qu'en pensez-vous ?

Voici ce que vous aviez à en dire... vos impressions, recueillies à vif.

2005.02.14 @ 01:09 par Xethorn

Il y a quelques temps, j'avais écrit sur ce même blog (http://www.cybercodeur.ne...) :

'Non pas que le progrès soit une cause de catastrophe, mais la monté subite de mozilla est assez inquiétante. Prenez l'exemple d'ie : pourquoi est-ce que de nombreux systèmes de publicité sont venu polluer ce logiciel ? Parce qu'il était utilisé par la majorité des personnes.

Pour le moment, nous sommes les « rares » utilisateurs de firefox, mais qu'en seras-t-il lorsque nous serons beaucoup plus ? Les personnes ayant codés des systèmes pour IE les porteront sûrement pour mozilla !

Tout ceci reste une supposition, elle l'est également quant aux 10% de mozilliens à la fin de l'année (allez il faut 15% !).

Enfin, l'avenir nous dira ce qu'il veut nous faire parvenir.'

Finalement, je n'avais pas vraiment tord, ce qui était prévisible arrive. Dommage que ce soit aussi rapide ...

Haut retour au début de la page

2005.02.14 @ 01:20 par Xavier Bertschy

C'est maintenant que FireFox va devoir se surpasser pour prendre (encore) un net (c'est le cas de le dire) avantage sur IE : Avoir un meilleur bouclier et une meilleure réactivité contre les spy/mal/trou du c.../ ware...

Haut retour au début de la page

2005.02.14 @ 22:19 par Patrice Levesque

Les problèmes de sécurité d'Internet Explorer proviennent à mon humble avis de deux principales sources:

a) Vitesse de réaction déficiente de Microsoft lorsqu'un organisme externe découvre un trou de sécurité. Quand même un usager prend ses responsabilités et télécharge les mises à jour, on a vu fréquemment dans les années passés des délais de plus d'un mois avant les rustines nécessaires à colmater les brèches - écrire une mise à jour pour un navigateur gratuit et délaissé depuis 3-4 ans ne chiffre pas dans la colonne « rentabilité » d'une compagnie;

b) ActiveX. Bien qu'on puisse configurer cet aspect de MSIE pour le rendre plus sécuritaire, par défaut n'importe quel site web peut installer une application, ne demandant qu'un clic d'un utilisateur distrait (ou qui ne lit pas, tellement typique). Puisque l'environnement Windows donne à Internet Explorer beaucoup de marge de manoeuvre (car partie intégrante du système d'exploitation), le potentiel de dommage d'un vilain ActiveX dépasse toute espérance pour les crackers avertis.

Le temps nous dira si Firefox éprouve le problème (a) - quant au problème (b), il ne s'applique pas à Firefox tant que l'usager ne fait pas exprès pour installer de louches extensions - après tout il faut accepter le site web (au moins deux clics), ensuite un délai de 3 secondes, ensuite le clic fatal. Bref les développeurs de Firefox ne pourraient pas vraiment en faire plus pour protéger l'usager contre lui-même. Tout cela sans compter que les extensions Firefox jouissent de beaucoup moins de pouvoir sur l'environnement usager que les ActiveX.

L'argument du « plus populaire donc plus vulnérable » ne tient pas la route - il faudra m'expliquer pourquoi le serveur web Apache a subi moins d'attaques fructueuses que IIS.

Microsoft distribue les produits les plus populaires, mais ça n'implique pas que nécessairement tous les autres ingénieurs de logiciels partagent la même « vision » de la sécurité. Je prédis que le même débat ressurgira lorsque seront successivement menacés Outlook, Access, Word, Excel, Powerpoint. FUD disent les Anglais.

Haut retour au début de la page

2005.02.14 @ 23:57 par [ Leygues Adrien ]

Pardon mais le fait que firefox soit open source ne pose-t-il finalement un énorme problème ?

Vous me corrigez si je me trompe, mais cela veut dire que n'importe qui peut accéder au source et y chercher des failles ?

Haut retour au début de la page

2005.02.15 @ 02:29 par LaurentJ

> Pardon mais le fait que firefox soit open source ne pose-t-il finalement un énorme problème ?

Non, au contraire.

> mais cela veut dire que n'importe qui peut accéder au source et y chercher des failles ?

Oui tout à fait. En même temps

1) c'est pas le premier venu qui va pouvoir chercher des failles : Mozilla/Firefox comprennent des millions de lignes de codes et 'plonger', comprendre le code de Mozilla prend plusieurs mois.

2) Ensuite, si n'importe qui peut accéder aux sources, cela veut dire qu'il y a certes les vilains pirates qui peuvent chercher les failles, mais aussi le gentil développeur ;-) Et si le gentil développeur découvre une faille, il peut avertir la fondation, (discretement, le temps que la faille soit corrigée), et reçevoir en échange un petit chèque de $500 ;-) http://www.mozilla.org/se...

Bref, il faut être armé d'un immense courage pour chercher des failles en vu d'un acte malveillant.

Le modèle open source a mainte fois prouvé qu'il est plus efficace conçernant la sécurité des applis. Comme Patrice l'a dit, apache, le serveur web le plus utilisé au monde, est beaucoup moins victime d''exploit' réussi que IIS. Et pourtant, il est open-source.


Patrice :
>Tout cela sans compter que les extensions Firefox jouissent de beaucoup moins de pouvoir sur l'environnement usager que les ActiveX.

Totalement faux. Via une extension, on peut faire tout ce qu'on veut sur le système, Firefox proposant un ensemble de composant suffisement hétéroclite. (accés aux disques, à n'importe quel fichier, accés réseau etc..)

Haut retour au début de la page

2005.02.16 @ 06:28 par Jean-François Fortin

Le problème d'intrusion depuis IE viennent principalement des logiciels installés de bonne foi par les utilisateurs. Je ne dis pas qu'il n'y a pas de logiciels espions qui s'installent à l'insu de l'utilisateur. Je dis par contre que je suis un gros utilisateur du Web et que ça ne m'est jamais arrivé.

Firefox n'est pas forcément bien armé contre les extensions mal-intentionnées. Du moment qu'on ouvre le logiciel à de tels systèmes de contrôle externes, ça devient problématique.

Les prochains mois prouveront probablement que IE est un immense gruyère... comme la majorité des logiciels grand public. Et j'inclus volontairement Firefox à la liste.

Haut retour au début de la page

Les commentaires et trackbacks sont désormais fermés. Pour toute remarque, vous pouvez toujours nous contacter.

Pisteur (Trackback)