Firefox n'est pas le moins sécurisé des navigateurs
Par jp.fox le jeudi 16 avril 2009, 09:46
Logiciels Libres
:: 
Lien permanent
Le site Clubic vient de publier un article dont le titre laisse penser que Firefox serait le moins sécurisé des navigateurs. Si on étudie le document qui a servi de source à cet article, on se rend compte qu'il est beaucoup plus sûr de naviguer avec Mozilla Firefox plutôt qu'avec Microsoft Internet Explorer.
Le nombre de jours où Mozilla Firefox est resté sans correction est beaucoup plus faible que pour IE. Et je ne parle pas du niveau de criticicité des failles.
Je trouve que Clubic exagère un peu de laisser croire qu'il est plus sûr d'utiliser Internet Explorer.
"Selon un rapport publié par Secunia, une société spécialisée dans la sécurité informatique, en 2008, Firefox aurait été le navigateur le moins sécurisé en comparaison à Internet Explorer, Safari et Opera."
J'ai parcouru le rapport en question et Secunia se garde bien de tirer des conclusions. Donc cette dernière est le fait de "Guillaume" l'auteur de cet "article". C'est franchement lamentable, vaut mieux se taire et passer pour un con que de l'ouvrir et de le confirmer...
Clubic n'a jamais été une source d'articles intéressants au demeurant.
Bah n'y va pas alors et chouine pas -_-, faut accepter les trolls dans les 2 sens gars ... Quand c'est IE c'est un nid de failles pas de probleme par contre dans l'autre sens oulalalala
@Oui
Peut être parce que IE est un nid de failles et que Firefox est un exemple niveau sécurité ?
C'est juste un constat hein, pas un troll, IE est une passoire et Firefox, bien que non exempt de failles évidemment, les corrige extrêmement vite.
"Peut être parce que IE est un nid de failles et que Firefox est un exemple niveau sécurité ?"
Juste lol, c'est comme linux, c'est connu y'a pas de failles et windows y'en a tout pleins bouhhhhh
@Oui
Merci de montrer que tu es un troll, et du genre peu subtil, même si j'avais quelques doutes. Bonne continuation.
Moi je suis un troll Ohh oui je suis totalement non objectif en défendant inexorablement quelque chose .... ouppps ça c'est toi
Enfin j'ai l'habitude de ce genre de personnes sur les forums ... non constructives, juste la pour défendre son petit logiciel préféré ...
(PS: pour troller faut critiquer négativement le logiciel non, t'as lu dans mes posts un avis quelconque sur firefox ...?, moi pas ...)
Pour être un troll il suffit juste d'être complètement subjectif, tes interventions sont donc parfaitement compatibles avec ce critère. Personnellement, en voyant le tableau ci dessus, je vois que l'équipe Firefox corrige les failles largement plus vite que l'équipe IE. C'est un fait avéré, contrairement à tes remarques qui, en plus d'être franchement binaires (MS Windows contre GNU/Linux, Firefox contre IE...), sont des attaques déguisées.
Si tu veux continuer à m'exposer tes "arguments" je peux toujours te donner mon jabber ID, j'ai du temps libre en ce moment...
Des attaques... :$, je me demande qui j'ai attaqué ... montre moi une phrase ou j'attaque un truc ? ... Ou alors tu ne me parlais pas ...
Tu compares le temps de correction des failles, bah pas eux ... (je dis pas lequel est le mieux ...). Donc ça sert a rien de chouiner sur une étude qui avec des critères de comparaisons différents donneraient exactement l'inverse ...
@Oui : pour ma part, j'assume complètement mon engagement envers les logiciels libres et je ne vois pas ce qui m'empêche de dire ce que je pense (même si tu trouve que je chouine, c'est mon droit). J'accepte complètement le débat, pour peu qu'il soit constructif, mais jusqu'ici, je n'ai pas vu grand chose dans ce sens venant de ta part. Si tu as des arguments, n'hésite pas à les avancer :
En quoi Clubic a raison de laisser croire qu'Internet Explorer est plus sûr que Firefox ? car là est bien le sujet de mon billet, je ne parle pas de préférence utilisateur, chacun est libre d'utiliser le navigateur de son choix.
Bah c'est une étude qui a surement couté pas mal de thunes ... les résultats sortent il les publies ... je vois pas le problèmes ...
Je vais pas rentré dans un éternel débat que j'ai tenu des dizaine de fois pour/contre FF/IE et par la même occaz' Windows/linux (car oui on en revient toujours la) ...
@Oui
Très bien, allons y pour les quote :
"Juste lol, c'est comme linux, c'est connu y'a pas de failles et windows y'en a tout pleins bouhhhhh"
On appelle ça du cynisme, on l'utilise souvent pour illustrer son mépris.
"Moi je suis un troll Ohh oui je suis totalement non objectif en défendant inexorablement quelque chose .... ouppps ça c'est toi
Enfin j'ai l'habitude de ce genre de personnes sur les forums ..."
Généralisation, et utilisation d'argument complètement fallacieux (je peux te demander la même chose d'ailleurs : ou ai-je "défendu inexorablement" quoique ce soit ?).
Et pour mon jabber ID, pas intéressé ? Parce que je sens qu'on est partis pour un certain temps, vu ton entêtement et la pauvreté de ton argumentaire, cyclique au demeurant.
@Oui : "Bah c'est une étude qui a surement couté pas mal de thunes ... les résultats sortent il les publies ... je vois pas le problèmes ..." ben moi si, je vois un problème, comme le dit Kagou dans le premier commentaire, la société qui a fait l'étude s'est bien gardé d'en tirer une conclusion mais Clubic a décidé, en s'arrêtant en cours de lecture du rapport, que Firefox était moins sécurisé. Alors qu'en réfléchissant un peu, on se rend compte que celui qui utilise Firefox a été exposé beaucoup moins longtemps à des personnes voulant exploiter des failles de sécurité que celui qui utilise IE. N'es-tu pas d'accord ?
Quant au coût de l'étude, je vois pas trop le rapport ??
"Je vais pas rentré dans un éternel débat...", moi non plus, on est bien d'accord (au passage, c'est toi le premier à y être entré).
C'est un peu maigre comme argument, non ?
Clubic cherche à avoir du trafique et à faire du sensationnelle... Ils n'ont plus aucune crédibilité journalistique ! Quand on a compris ça on passe son chemin
Mais encore une fois je ne fais pas d'argumentation ! donc arretez de dire que j'ai pas d'arguments !
@toto: Pas de mépris, mais de la généralisation pour mettre un pied d'égalité ... donc pas de critique néative ou que ce soit
"Peut être parce que IE est un nid de failles et que Firefox est un exemple niveau sécurité ?" pour ta citation ^^
@jean-pierre.firefox ^^ : Les conclusions sont évidentes ... pas la peine de les écrire ...sous ses critères et bah c'est comme ca ... quant au coup du truc bah c'est juste pour dire que c'est pas un vieux sondage sorti de derrière les fagots !
@legumi ^^: Il cherche a faire du trafic .. lol c'est pas sérieux bonhomme
@llaumgui : je suis bien d'accord avec toi, mais ce site donne malgré tout une bonne image de ce que pense l'utilisateur lambda. Quand on essaie de défendre les logiciels libres, c'est bien savoir ce qu'il se dit autour.
Je ne connais pas de site généraliste d'actualités informatiques qui soit au dessus du lot. En connais-tu un qui soit plus pertinent, plus objectif ?
@Oui : j'en resterai là pour ma part, ce débat est stérile.
Merci quand même pour le manque de respect en détournant les pseudo des intervenants. Pour info, le fox de jp.fox date depuis plus longtemps que le navigateur auquel tu fais allusion et n'a donc aucun rapport avec lui.
Manque de respect ??? Pardon je pensais pas parlé a un curé ou carrément a sa sainteté le pape ... -_-
Tu parles de débats ... mais je pense que tu connais pas la def' du mot car la c'est en aucun un débat ... je veux juste une juste restitution des choses ...
Être d'accord avec le fait que clubic poste une news comme ça pour faire du trafic alors que ça doit être un des sites les plus visités en France c'est juste une aberration ....
Ca confirme bien ma pensée que seuls les gens simples et .... (je m'auto-censure sinon tu vas monter sur tes grands chevaux) créent des blogs....
C'est quand même facile de s'énerver et d'insulter les gens sans décliner son identité...
[... censuré par jp.fox...]
oui jp sors de tes gonds :D
petit message perso à Oui (vu que je n'ai pas son email) : voilà, c'est fait, je suis sorti de mes gonds, fallait pas m'y pousser.
Lol, la censure maintenant alors que y'avais rien de spécial dans mon post .. sympa ce blog bookmark ... -_-
Validation ? lol
Une explication valide de la mauvaise foi :
http://sebsauvage.net/rhaa/index.ph...
Merci pour le lien Nini, c'est en effet très clair.
Même en étant un utilisateur du libre je concède qu'il faut rester critique fasse au libriste, Microsoft n'est pas le mal incarné c'est seulement un système d'exploitation que je ne veux plus utiliser pour différente raison que j’énumérais pas ici (faute de temps).
Pour ce qui en est de l'explication de l'étude de Secunia faite par Clubic, celle-ci compare un logiciel libre contre trois logiciels propriétaire. Je ne sais pas comment Secunia a fait son calcul et son analyse, mais il semble évident qu'un logiciel libre avec autant d'envergure et une aussi grosse communauté est recensé plus de faille que les trois conçurent. Le fait que les codes sources soient ouverts permet à une panoplie de personne de déceler plus facilement des failles. D'autre part, Clubic ne parle pas du niveau de faille découverte, ces dernières sont-elles jugées sévères ou mineures? Avoir 115 failles mineures semble énorme, mais cela est moins pire que 10 failles majeures. L'argument de temps a été mentionné par d'autres personnes de ce blogue et par Clubic, lorsqu'il y a eu des failles majeures combien de temps cela à t'il prit pour les corriger?
Un autre point que Clubic fait mention est le nombre de failles dans ActiveX (366 failles). ActiveX est la technologie Windows utilisée dans IE, Firefox ne l'utilise pas par défaut (elle considère que ActiveX n'est pas suffisamment sécurisé). ActiveX est omniprésent dans IE ce qui peut corresponde à une faille majeure. Mais là encore, est-ce que les failles étaient critiques ou mineures?
Bref, il faudrait lire l'analyse de Secunia (ce que je ne ferais pas) pour déterminer si Firefox est sécuritaire ou pas et si Clubic a bien fait ces devoirs journalistiques (rapporter et vulgariser de l'information) ou si elle a seulement lancé des statistiques sans tenir compte de l'ensemble de l'environnement.
Ma deuxième conclusion, il faut rester sceptique et à la fois ouvert d'esprit. Cela ce peut que Firefox soit moins sécuritaire que IE et personnellement cela ne me fait aucun pli, l'important c'est que l'équipe de Firefox soit en mesure de les colliers et de les corrigés dans les plus brefs délais.
En même temps, d'ou vient cette étude ?
Le gros problème avec IE c'est que venant d'une société comme Microsoft, on ne peut pas être sur d'aucuns des chiffres. Firefox a effectivement des failles mais au moins on a les chiffres, quand une faille est trouvée, elle est corrigée rapidement (grâce à une communauté que IE n'aura jamais...)