14 décembre 2011

Chrome est le navigateur le plus sécurisé selon une étude

C'est la société Accuvant, spécialiste dans la recherche en matière de sécurité informatique qui a fait une étude comparative des navigateurs Chrome, Firefox et Internet Explorer.

Le but de cette étude qui représente tout de même 140 pages avait pour but de comparer les mécanismes de sécurité des trois navigateurs les plus populaires.
Seulement 13% des liens dangereux sont filtrés par les navigateurs
Cette étude conclut que Chrome offre une meilleure protection que Firefox et Internet Explorer. Cependant les chercheurs n'ont été convaincu par aucun des filtres utilisés par ces navigateurs qui sont censés empêcher les utilisateurs d'accéder à des pages malveillantes (voir graphique ci-dessus).

Pour rentrer un peu plus dans les détails de ce rapport, les experts décrivent et comparent comment chaque navigateur implémente ses mécanismes de protection, incluant l'Address Space Layout Randomization (ASLR) et le Data Execution Prevention (DEP). Ils ont également eu une attention toute particulière par rapport au Sandboxing et l'intégration des compilateurs Just-in-Time (compilation à la volée). En gros tous ces mécanismes sont censés empêcher l'exploitation de failles existantes.

La sandbox de Google Chrome a été particulièrement appréciée par ces chercheurs. Il est conçu pour protéger le système contre les accès potentiellement malveillants comme par exemple du code Javascript malicieux ou bien un Rogue. L'étude montre que Google Chrome propose un concept assez convaincant alors que l'implémentation de l'Integrity Level de Microsoft ne rajoute aucune couche de sécurité supplémentaire particulière. Firefox quant à lui n'a offert pratiquement aucune des fonctionnalités ci-dessus.

Et comme le graphique ci-dessus le montre, les trois navigateurs ont produit des résultats décevants au niveau des filtres de pages malveillantes. Les deux services Microsoft URL Reporting et Google Safe Browsing qui sont utilisés par ces navigateurs ont détecté seulement 13% des 3000 liens malveillants testés.

Une grande partie de la communauté de la sécurité informatique est d'accord avec cette étude même si les résultats doivent être traités avec prudence. La société confirme en effet que cette étude comparative a été en grande partie financée par Google. Enfin quoi qu'il en soit cette étude fournit une très bonne introduction à la sécurité sur les navigateurs bien qu'en général le problème se situe entre la chaise et l'écran.
Source
Publié par Jean Jonas à 16:25

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)