Aller au contenu

Messages recommandés

Posté(e)

Pour la première fois depuis des années, le navigateur de Microsoft a perdu un nombre significatifs d'utilisateurs. En cause : ses failes de sécurité, et le dynamisme des navigateurs alternatifs.

 

Un petit pourcent peut être très éloquent. D'après l'institut WebSideStory, qui suit depuis 1999 le marché des navigateurs web, la part de marché d'Internet Explorer était de 94,73% le 4 juillet, contre 95,73% le 6 juin dernier. C'est la première fois depuis que l'institut surveille ce secteur que la part d'Internet Explorer baisse ainsi de manière continue : "c'est une tendance lourde", estime un analyste de WebSideStory.

 

Si on peut se permettre de voir une tendance dans cette petite baisse, c'est que celle-ci suit une série de mésaventures qui ont sans doute poussé de nombreux utilisateurs à migrer. L'apparition du virus Download.Ject (ou Scob), qui pouvait infecter les ordinateurs lors d'un surf sur un site porteur, y a sans doute été pour beaucoup : seuls les internautes visitant ces sites avec Internet Explorer pouvaient être touchés. Or, plusieurs semaines l'apparition du virus, aucun correctif réel n'est venu corriger la faille exploitée.

 

Entre temps, plusieurs organisations et journalistes influents ont fait part de leur exaspération face aux soucis à répétition causés par l'utilisation d'Internet Explorer. Un article dans le quotidien USA Today, ainsi qu'un autre dans le webzine Slate (qui appartient pourtant à Microsoft) encouragent à la migration vers d'autres navigateurs. "Je n'ai pas été touché par Scob, mais son apparition a suffi pour me pousser à abandonner IE en faveur de Firefox, navigateur bien moins vulnérable", explique ainsi Paul Boutin dans Slate. De même, le Homeland Security Department, aux Etats-Unis, a encouragé les internautes à employer des solutions alternatives à Internet Explorer (sans toutefois en encourager une en particulier) s'il voulait plus de sécurité dans leurs surfs.

 

Les navigateurs alternatifs comme Mozilla, Firefox et Opera, sont en effet bien moins vulnérables que celui de Microsoft. Même si Mozilla a connu l'une de ses premières failles la semaine dernière, elles y sont bien moins fréquentes, plus vite réparées et moins susceptibles d'être exploitées. Mais sans doute la sécurité n'est-elle pas tout. Depuis plusieurs années, Internet Explorer n'a connu aucune amélioration majeure. Pendant ce temps, ses concurrents (Safari sur Mac, Mozilla et Opera sur tous les systèmes) généralisaient le blocage des pop-up, les barres de recherche intégrées ou la navigation par onglet. Après s'être trop reposé sur son quasi-monopole, Internet Explorer pourrait payer le prix de sa paresse...

 

____________________

 

Source TF1.fr

Posté(e)
Les auteurs de malwares visent Mozilla, les développeurs répondent par des protections renforcées

 

Au cours de ces derniers mois, il est devenu évident que certains auteurs des malwares (une catégorie de logiciels malicieux qui inclut les virus et les spywares) ont commencé à viser les utilisateurs de Mozilla. Alors qu'il n'est pas avéré que des agresseurs ne se soient débrouillés pour exploiter le mécanisme de XPInstall pour installer un logiciel sans le consentement de l'utilisateur, plusieurs sites ont essayé des artifices comme de demander plusieurs fois d'installer un package XPI quand une page se charge, tirant profit du fait que beaucoup d'utilisateurs vont accepter l'installation pour faire disparaître les boîtes de dialogue.

 

Heureusement, les utilisateurs de récents navigateurs basés sur Mozilla jouissent désormais de plusieurs nouvelles précautions de sécurité conçues pour les protéger contre ce genre d'attaques. Pendant le cycle de la version 1.7, Daniel Veditz a développé un patch qui interdit aux installations XPI d'être déclenchées par le chargement d'une page, empêchant les boîtes de dialogue d'installation de logiciel d'apparaître dès qu'un utilisateur visite un site (bogue 238684). Plus tard dans le même cycle de sortie, une liste blanche de sites qui sont autorisés à demander des permissions d'installation de logiciel a été implémentée (bogue 240552). La liste blanche par défaut pour Mozilla 1.7 contient mozilla.org, mozdev.org et texturizer.net (hébergeur de Firefox Help et Thunderbird Help). Mozilla Firefox 0.9 autorise uniquement update.mozilla.org (cependant cela a été depuis étendu à la totalité de mozilla.org).

 

Les plus récentes nocturnes de Firefox sont dotées d'une nouvelle interface pour gérer la liste blanche XPInstall. Lorsqu'un utilisateur essaie d'installer un logiciel depuis un site qui n'est pas sur la liste blanche, une fine barre jaune non modale apparaît en haut de la zone de contenu, informant l'utilisateur que l'installation a été bloquée (bogue 241705). Un bouton permet à l'utilisateur d'ajouter le site à la liste blanche s'il le veut. Les testeurs de la version bêta du Service Pack 2 de Windows XP trouveront sûrement la barre jaune familière : c'est presque une copie carbone de la nouvelle barre d'information d'Internet Explorer qui apparaît quand un contrôle ActiveX est bloqué. Si vous ne pouvez attendre Firefox 1.0 pour essayer cette fonction, récupérez une compilation nocturne de la branche 0.9 mais souvenez-vous qu'elle peut être boguée.

 

 

 

Source Mozillazine

 

 

Ca commence, mais là, il y aura une riposte efficace pas comme sous IE

 

 

pour en profiter la derniere nigtlhy http://ftp.mozilla.org/pub/mozilla.org/fir...tly/latest-0.9/

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...