Alerte sur Internet Explorer : Google est victime et gagnant

Ce qu’il faudrait un jour mettre dans la tête des gens c’est que TOUS les navigateurs ont des failles de sécurité. On parle de logiciels extrèmement complexes constitués de millions de lignes de code. Je crois me souvenir qu’à lui seul Firefox contient autant de lignes que le tiers de tout le code du noyau Linux.

Donc IE, Firefox, Opera, Chrome, etc aucun n’est intrinsèquement plus sûr qu’un autre dans sa dernière version à jour.

Après concernant IE il y a encore beaucoup de monde qui utilise IE6 qui est un vieux tromblon bourré de failles, la faute à Microsoft qui a abandonné le développement un sacré bout de temps. IE7 est un peu mieux, IE8 est correct.

La seule différence notable entre tous ces navigateurs est le délai pour obtenir des patchs, et là dessus Microsoft est un peu à la ramasse comparé aux autres.

la faille d’IE est une faille connue depuis longtemps et régulièrement patchée sans succès.
c’est une faille d’url buffer overflow.

lorsque l’url est trop longue on peut arriver à passer des commandes (javascript ou autre)
mais cela n’est possible que si les serveurs ne sont pas correctement configurés
l’attaque des comptes gmails chinois n’a été possible que parce que les serveurs de google n’étaient pas correctement protégés ! !

microsoft se défend en disant qu’il suffit de passer l’option de sécurité au maximum, désactiver javascript, activeX etc..autant ne pas naviguer sur le web !
le problème de IE c’est qu’il est trop lié au système d’exploitation, à la différence de firefox qui n’est qu’une application.

le gouvernement a bon dos de conseiller des navigateurs alternatifs, comme toujours ils sont un peu largués question web.
et si c’était juste microsoft qu’il fallait déconseiller ?
linux c’est pas mal aussi.

sinon les spyware, les antivirus, les firewall, c’est fait pour les rats ?
faudrait peut-être reprendre les bases déjà.

conclusion perso : Google n’admettra pas s’être fait blousé en beauté par des amateurs, il préfère mettre en avant une faille IE rendue possible par leur manque de précautions, et mettre en avant leur nouveau navigateur.

je déconseille personnellement gg chrome, s’ils sont pas capables de sécuriser leurs serveurs ça sert à rien.

signé Lauvergnate, jument de compet’, webmaster à ses heures perdues et accessoirement heureuse utilisatrice de firefox.

« Pas décollé » ? Pour un navigateur qui a à peine plus d’un an, la part de marché n’est franchement pas mauvaise ! Il a fallu dix ans à Mozilla pour commencer à s’imposer... Même une fois devenu Firefox, et alors qu’il y avait plusieurs galaxies entre les deux browsers (c’est tout de même moins vrai maintenant), il restait autour de 5 %. Non franchement, c’est pas mal pour un début, et vu toutes les pubs qu’on se coltine, ça devrait exploser.

Firefox n’est pas plus impénétrable qu’IE. Lien

Seulement, sa part de marché étant inférieure, il est moins ciblé dans les attaques. Et il est tellement plus plaisant de taper sur le grand méchant Microsoft.

(Attention, je ne suis pas un supporter d’IE, que j’ai abandonné il y a bien longtemps pour Firefox. Puis j’ai abandonné Firefox pour Chrome, qui m’a séduit par sa rapidité et sa stabilité. Je ne suis pas un ayatollah de quelque navigateur que ce soit.)

Lien

Ce qu’il faudrait un jour mettre dans la tête des gens c’est que TOUS les navigateurs ont des failles de sécurité. On parle de logiciels extrèmement complexes constitués de millions de lignes de code. Je crois me souvenir qu’à lui seul Firefox contient autant de lignes que le tiers de tout le code du noyau Linux.

Donc IE, Firefox, Opera, Chrome, etc aucun n’est intrinsèquement plus sûr qu’un autre dans sa dernière version à jour.

Après concernant IE il y a encore beaucoup de monde qui utilise IE6 qui est un vieux tromblon bourré de failles, la faute à Microsoft qui a abandonné le développement un sacré bout de temps. IE7 est un peu mieux, IE8 est correct.

La seule différence notable entre tous ces navigateurs est le délai pour obtenir des patchs, et là dessus Microsoft est un peu à la ramasse comparé aux autres.

la faille d’IE est une faille connue depuis longtemps et régulièrement patchée sans succès.
c’est une faille d’url buffer overflow.

lorsque l’url est trop longue on peut arriver à passer des commandes (javascript ou autre)
mais cela n’est possible que si les serveurs ne sont pas correctement configurés
l’attaque des comptes gmails chinois n’a été possible que parce que les serveurs de google n’étaient pas correctement protégés ! !

microsoft se défend en disant qu’il suffit de passer l’option de sécurité au maximum, désactiver javascript, activeX etc..autant ne pas naviguer sur le web !
le problème de IE c’est qu’il est trop lié au système d’exploitation, à la différence de firefox qui n’est qu’une application.

le gouvernement a bon dos de conseiller des navigateurs alternatifs, comme toujours ils sont un peu largués question web.
et si c’était juste microsoft qu’il fallait déconseiller ?
linux c’est pas mal aussi.

sinon les spyware, les antivirus, les firewall, c’est fait pour les rats ?
faudrait peut-être reprendre les bases déjà.

conclusion perso : Google n’admettra pas s’être fait blousé en beauté par des amateurs, il préfère mettre en avant une faille IE rendue possible par leur manque de précautions, et mettre en avant leur nouveau navigateur.

je déconseille personnellement gg chrome, s’ils sont pas capables de sécuriser leurs serveurs ça sert à rien.

signé Lauvergnate, jument de compet’, webmaster à ses heures perdues et accessoirement heureuse utilisatrice de firefox.