Secunia : mauvais rapport pour Firefox
Secunia, la firme de sécurité, rapporte que Firefox présentait 115 vulnérabilités en 2008, contre 31 pour Internet Explorer et 32 pour Safari.
La cause de cette différence étonnante? La fondation Mozilla rapporte toutes les vulnérabilités de Firefox, tandis que Microsoft et Apple ne rapportent que celles découvertes par des chercheurs externes.
Selon Lucas Adamski, le directeur de la sécurité pour Firefox, ces chiffres sont "pires qu'inutiles, et en fait carrément trompeurs", et il déclare même que cette sorte de rapport "encourage les développeurs à dissimuler le plus de failles possible, ce qui fait reculer l'état de la sécurité".
Je dis depuis des années à qui veut l'entendre que ActiveX, le composant de logiciel actif de Internet Explorer, est la plus grande faille de sécurité pour l'usager moyen : Dans le même rapport, Secunia note 366 vulnérabilités ActiveX en 2008, contre une dans un module complémentaire Firefox, et 19 dans Flash, de Adobe.
Lisez les nouvelles avec attention, consultez plusieurs sources, et comme dit mon ami François Brooks sur son site (www.philo5.com) : Pensez par vous-même!
Ceci dit, Secunia ne sont pas des vilains, malgré une méthodologie un peu imprécise dans ce rapport.
Je vous recommande encore une fois leur analyse en ligne de Windows et de vos logiciels. C'est gratuit!
N'oubliez pas que le ver Conficker - entre autres - se propage par une version de Windows non mise à jour.
|