Firefox le navigateur le moins sécurisé ?
Résolu
dyllan
Messages postés
5577
Statut
Contributeur sécurité
-
labelleauboisdormant Messages postés 153 Statut Membre -
labelleauboisdormant Messages postés 153 Statut Membre -
Bonjour à tous,
petite nouvelle plutôt surprenante mais interressante à lire sur la sécurité du navigateur Firefox :
Sécurité et Firefox
bonne journée !
dyllan
--
J'ai envoyé un ange pour te protéger mais il est revenu me dire qu'il ne pouvait veiller sur un autre
petite nouvelle plutôt surprenante mais interressante à lire sur la sécurité du navigateur Firefox :
Sécurité et Firefox
bonne journée !
dyllan
--
J'ai envoyé un ange pour te protéger mais il est revenu me dire qu'il ne pouvait veiller sur un autre
A voir également:
- Firefox le navigateur le moins sécurisé ?
- Navigateur web - Guide
- Mode sécurisé - Guide
- Extension de navigateur - Guide
- Vpn firefox - Guide
- Navigateur privé - Guide
22 réponses
- 1
- 2
Suivant
Résumé de la discussion
La discussion porte sur la sécurité du navigateur Firefox et l’existence de failles, avec des références à des rapports d’analyse et à des articles évoquant vulnérabilités et correctifs.
Plusieurs répondants proposent des ressources et des bulletins de sécurité, certains les comparent aussi à des navigateurs concurrents tout en soulignant l’importance des mises à jour et de la divulgation responsable.
D'autres interventions discutent de l'impact des failles sur la navigation et la sécurité, évoquant des critiques médiatiques, des retours d'expérience et des témoignages professionnels sur des bugs.
Des éléments récents montrent que, malgré les failles historiques, les éditeurs publient régulièrement des correctifs et des bulletins, ce qui souligne l’évolution continue de la sécurité des navigateurs.
https://www.flexera.com/products/operations/software-vulnerability-research/secunia-research.html
La page 11 est celle montrée par Clubic.
Elle oublie la page 12 et ses conclusions...
Bref, un journaliste de Clubic devrait retourner à l'école plutôt que de faire du titre accrocheur
La page 11 est celle montrée par Clubic.
Elle oublie la page 12 et ses conclusions...
Bref, un journaliste de Clubic devrait retourner à l'école plutôt que de faire du titre accrocheur
Incroyable (bonjour dyllan)!!!
J'ai toujours pensé qu'il était le plus sécurisé de tous!! Et d'ailleurs, bon nombre d'articles vont dans ce sens!
J'ai toujours pensé qu'il était le plus sécurisé de tous!! Et d'ailleurs, bon nombre d'articles vont dans ce sens!
Bonjour Kharec !
Oui j'avoue être plutôt surpris ... je ne m'y attendais pas. Je veux bien croire que plusieurs petits malins s'amusent avec les extensions FF mais bon... je me demande plutôt si le but de ce rapport est de montrer que FF corrige et découvre plus de failles que les autres navigateurs...
dyllan
Oui j'avoue être plutôt surpris ... je ne m'y attendais pas. Je veux bien croire que plusieurs petits malins s'amusent avec les extensions FF mais bon... je me demande plutôt si le but de ce rapport est de montrer que FF corrige et découvre plus de failles que les autres navigateurs...
dyllan
Ah, effectivement, ton idée tient la route. Donc, il montrerait que Firefox a beaucoup, si on peut dire, de failles, pour ensuite démontré qu'ils se cassent bien assez la tête à les corriger?
Bien cordialement.
Bien cordialement.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Firefox prend de plus en plus de marché à IE... fallait bien a un moment qu'on trouve a redire sur l'excellence de Firefox du coup.
En tous cas avec Firefox on se fait pas piquer ses mot de passe enregistrés dans le navigateur, contrairement à IE ... sans parler des nombreux autres atouts de firefox, ni de la décadence pestilentielle de microsoft du a sa politique commercial dégueulasse envers ses "clients", ou plutot ses pauvres moutons consommateurs ;)
En tous cas avec Firefox on se fait pas piquer ses mot de passe enregistrés dans le navigateur, contrairement à IE ... sans parler des nombreux autres atouts de firefox, ni de la décadence pestilentielle de microsoft du a sa politique commercial dégueulasse envers ses "clients", ou plutot ses pauvres moutons consommateurs ;)
Il faut lire un peu en détail et on trouve de magnifiques choses qui bien sur ne sont pas évoquées !
"Mozilla has released patches for 3 out of 3 Firefox-related advisories, which are all concerning low-risk vulnerabilities. Microsoft has released patches for 3 out of 6 IE-related advisories, albeit with several
serious threats going unpatched for up to as much as 110 days after disclosure. Three low-risk IE-related threats have been left unpatched during all of 2008."
Ils aiment vraiment se mettre des bâtons dans les roues ....
dyllan
"Mozilla has released patches for 3 out of 3 Firefox-related advisories, which are all concerning low-risk vulnerabilities. Microsoft has released patches for 3 out of 6 IE-related advisories, albeit with several
serious threats going unpatched for up to as much as 110 days after disclosure. Three low-risk IE-related threats have been left unpatched during all of 2008."
Ils aiment vraiment se mettre des bâtons dans les roues ....
dyllan
Salut
Rhaa, encore cette histoire de faille.
Allez, petit rappelle : MS ne fait remonté que les failles qu'il veut, et mets longtent a les corriger, FF ressort toutes les faille (Logiciel libre oblige) et les corriges très rapidement.
Car la securisation ne se compte pas au nombre de faille, mais a la maniere donc elle sont corriger
De plus, l'article soulève bien le problèmes des ActiveX qui sont une grosse merde du point de vue sécurité.
Et est ce qu'on peut trouver WOT et Noscript pour IE ?
Rhaa, encore cette histoire de faille.
Allez, petit rappelle : MS ne fait remonté que les failles qu'il veut, et mets longtent a les corriger, FF ressort toutes les faille (Logiciel libre oblige) et les corriges très rapidement.
Car la securisation ne se compte pas au nombre de faille, mais a la maniere donc elle sont corriger
De plus, l'article soulève bien le problèmes des ActiveX qui sont une grosse merde du point de vue sécurité.
Et est ce qu'on peut trouver WOT et Noscript pour IE ?
Au temps pour moi.
Mais adblock et noscrpit, non ;-) et toutes les autres extensions magique de FF
Et je vais quand même insister (par pour toi, seb, je prêche un convaincue)
Mais FF est un projet Libre, donc Opensource, on ne peut pas cacher les failles comme certain le font (suiver mon regard)
Mais adblock et noscrpit, non ;-) et toutes les autres extensions magique de FF
Et je vais quand même insister (par pour toi, seb, je prêche un convaincue)
Mais FF est un projet Libre, donc Opensource, on ne peut pas cacher les failles comme certain le font (suiver mon regard)
c'est etrange car la presse papier, SVM je crois pour ne pas le citer, soutenait le contraire !
qui doit on croire ?
manip ou realite ?
des que j'ai retrouve le mag, je le citerais de facon sure.
qui doit on croire ?
manip ou realite ?
des que j'ai retrouve le mag, je le citerais de facon sure.
J'ai mis à jour l'article sur mon site : j'ai trouvé un lien intéressant qui montre bien l'exposition aux risques des différents navigateurs.
Je parle en particulier de ça:
https://www.sebsauvage.net/rhaa/images/rha_20090417_secu4.png
Horizontalement, c'est le temps. Verticalement, c'est le nombre de failles critiques non corrigées (donc permettant le piratage de l'ordinateur). Moins il y en a, mieux c'est.
IE est en bleu. Je vous laissez juger quels navigateurs vous laissent le plus exposés aux risques.
Je parle en particulier de ça:
https://www.sebsauvage.net/rhaa/images/rha_20090417_secu4.png
Horizontalement, c'est le temps. Verticalement, c'est le nombre de failles critiques non corrigées (donc permettant le piratage de l'ordinateur). Moins il y en a, mieux c'est.
IE est en bleu. Je vous laissez juger quels navigateurs vous laissent le plus exposés aux risques.
Je me demande aussi une chose, ne peut-on pas prendre en paramètre le % d'utilisation de chaque navigateur ?
Sachant que plus un logiciel est utilisé et plus il est exposé à subir des attaques ou exploitations et recherche de failles.
On pourrait aussi dans la moindre mesure prendre en compte le % de hackers (?) anti-microsoftiens et anti-libristes (je sais pas si ça existe) qui s'attaquerait à l'un ou l'autre de ces navigateurs, IE serait encore une fois le plus visé.
Non, non, je suis pas un pro-IE, au contraire :D
Sachant que plus un logiciel est utilisé et plus il est exposé à subir des attaques ou exploitations et recherche de failles.
On pourrait aussi dans la moindre mesure prendre en compte le % de hackers (?) anti-microsoftiens et anti-libristes (je sais pas si ça existe) qui s'attaquerait à l'un ou l'autre de ces navigateurs, IE serait encore une fois le plus visé.
Non, non, je suis pas un pro-IE, au contraire :D
ne peut-on pas prendre en paramètre le % d'utilisation de chaque navigateur ?
Je ne vois pas vraiment l'intérêt. Pour quoi faire ?
La question à laquelle on cherche à répondre, c'est juste de savoir quels sont les navigateurs qui sont - de base - les plus sûr.
Je ne vois pas vraiment l'intérêt. Pour quoi faire ?
La question à laquelle on cherche à répondre, c'est juste de savoir quels sont les navigateurs qui sont - de base - les plus sûr.
Je ne vois pas vraiment l'intérêt. Pour quoi faire ?
Bah pour ce que je dis juste en dessous.
Sachant que plus un logiciel est utilisé et plus il est exposé à subir des attaques ou exploitations et recherche de failles.
Et que donc cause à effet.
Si Opera avait une part de marché plus élevé, je ne pense pas que le nombre de ces failles resteraient aussi faible, non ?
Hum, oui t'as raison, je suis hors-sujet là...
Bah pour ce que je dis juste en dessous.
Sachant que plus un logiciel est utilisé et plus il est exposé à subir des attaques ou exploitations et recherche de failles.
Et que donc cause à effet.
Si Opera avait une part de marché plus élevé, je ne pense pas que le nombre de ces failles resteraient aussi faible, non ?
Hum, oui t'as raison, je suis hors-sujet là...
hello
la réponse de Mozilla
Nous parlions hier de politique d'information, et c'est bien de ça dont il s'agit pour Lucas Adamski : « Mozilla dévoile et publie des bulletins pour toutes les vulnérabilités corrigées dans Firefox, sans même regarder comment elles ont été découvertes. À l'inverse, d'autres sociétés ne parlent que des vulnérabilités révélées par des tiers, et pas de celles découvertes en interne, par l'assurance qualité ou les partenaires de sécurité ».
Mozilla : « Le rapport de sécurité de Secunia est décevant »
la réponse de Mozilla
Nous parlions hier de politique d'information, et c'est bien de ça dont il s'agit pour Lucas Adamski : « Mozilla dévoile et publie des bulletins pour toutes les vulnérabilités corrigées dans Firefox, sans même regarder comment elles ont été découvertes. À l'inverse, d'autres sociétés ne parlent que des vulnérabilités révélées par des tiers, et pas de celles découvertes en interne, par l'assurance qualité ou les partenaires de sécurité ».
Mozilla : « Le rapport de sécurité de Secunia est décevant »
La réponse des ingés sur l'évaluation des tests. L'article est en date du 02.07.2008. Les tests on depuis évolués :
ils ne s'intéressent pas tant au nombre de failles débusquées dans chaque logiciel, mais à la proportion d'utilisateurs qui utilisent la version la plus récente (donc la plus sûre) de leur navigateur.
Source : mac generation
dyllan
ils ne s'intéressent pas tant au nombre de failles débusquées dans chaque logiciel, mais à la proportion d'utilisateurs qui utilisent la version la plus récente (donc la plus sûre) de leur navigateur.
Source : mac generation
dyllan
firefox le moin sécurisé au monde, tatati tatata
elle est bien bonne celle la !
voila quelque modules pour prouver le contraire :
addblock plus = plus de pubs.
no script = navigateur le plus sécurisé au monde.
voila une preuve que c'est le plus sécurisé au monde
https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
elle est bien bonne celle la !
voila quelque modules pour prouver le contraire :
addblock plus = plus de pubs.
no script = navigateur le plus sécurisé au monde.
voila une preuve que c'est le plus sécurisé au monde
https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
Bonjour !
J'ai lu vos échanges et j'allais donner le lien malekal quand j'ai vu ton post.
FF fait des MAJ constamment et il est connu pour être meilleur avec Opéra je crois.
IE n'est pas un navigateur, c'est un sujet de discussion...
NoScript est discuté mais il est vrai qu'il bloque bien les pubs et dégage la vue sur l'écran !
Il ne faut pas multiplier les ajouts de logiciels en tous genres, c'est plus dangereux qu'autre chose.
Avec CCleaner et Spybot Search & Destroy c'est suffisant pour ceux qui ne se baladent pas sur les sites à risques.
Comme il est dit sur le site Malekal : réfléchissez D'ABORD, cliquez APRES (et pas le contraire ! lol)
A noter qu'il faut désactiver NoScript pour télécharger sur eMule.
Bonne navigation avec Firefox !
J'ai lu vos échanges et j'allais donner le lien malekal quand j'ai vu ton post.
FF fait des MAJ constamment et il est connu pour être meilleur avec Opéra je crois.
IE n'est pas un navigateur, c'est un sujet de discussion...
NoScript est discuté mais il est vrai qu'il bloque bien les pubs et dégage la vue sur l'écran !
Il ne faut pas multiplier les ajouts de logiciels en tous genres, c'est plus dangereux qu'autre chose.
Avec CCleaner et Spybot Search & Destroy c'est suffisant pour ceux qui ne se baladent pas sur les sites à risques.
Comme il est dit sur le site Malekal : réfléchissez D'ABORD, cliquez APRES (et pas le contraire ! lol)
A noter qu'il faut désactiver NoScript pour télécharger sur eMule.
Bonne navigation avec Firefox !
Bonsoir , moi j'utilise safari ^^
je me rends compte qu'il ya énormément de publicité pour google chrome .
Que pensez vous de Google chrome ?? j'ai entendu dire que google conservait toutes nos données, nos pages visitées sur le net . y'a t'il des dangers lors de l'utilisation de Google Chrome ?
quelqu'un pourrait-il m'éclairer ?
je me rends compte qu'il ya énormément de publicité pour google chrome .
Que pensez vous de Google chrome ?? j'ai entendu dire que google conservait toutes nos données, nos pages visitées sur le net . y'a t'il des dangers lors de l'utilisation de Google Chrome ?
quelqu'un pourrait-il m'éclairer ?
Bonjour,
un article de septembre 2008 qui peut t'apporter quelques éléments de réponses. Google à voulu sortir un navigateur pour suivre la lancée de ces concurrents mais bon ... il ne vont pas réinventer Firefox, surtout s'ils se précipitent.
dyllan
un article de septembre 2008 qui peut t'apporter quelques éléments de réponses. Google à voulu sortir un navigateur pour suivre la lancée de ces concurrents mais bon ... il ne vont pas réinventer Firefox, surtout s'ils se précipitent.
dyllan
J'ai jeté un coup d'oeil à ton lien , je comprends bien qu'il y ait des failles , je me demandais aussi , si google conservait vraiment toutes nos traces sur le net .
En as tu entendu parlé ?
En as tu entendu parlé ?
Bonjour,
Un article de septembre 2008 qui t'apportera des éléments de réponses. Google à voulu sortir un navigateur pour suivre la foulée des concurrents mais ils ne vont pas réinventer firefox surtout s'ils se précipitent....
dyllan
Un article de septembre 2008 qui t'apportera des éléments de réponses. Google à voulu sortir un navigateur pour suivre la foulée des concurrents mais ils ne vont pas réinventer firefox surtout s'ils se précipitent....
dyllan
slt,
Google enregiste dans une base de données, votre IP, les liens sur lequels vous cliquez , vos requetes et pour ceux qui ont la google barre, tous vos cookies ? Ces données sont exploitées par google ? L'indiscretion de Google et son rapprochement avec le gouvernement americain devrait nous inquiéter . En effet avec comme information votre IP , il est tres facile de retrouver les noms et coordonnées d'un Internaute . Rien d'etonnant donc a ce que Google se soit rapproché du gouvernement americain et de la CIA , puisque google est une mine d'information sur le profil pschychologique d'une personne , et aussi accessoirement une mine d'information sur l'interet general de Internautes .
Google enregiste dans une base de données, votre IP, les liens sur lequels vous cliquez , vos requetes et pour ceux qui ont la google barre, tous vos cookies ? Ces données sont exploitées par google ? L'indiscretion de Google et son rapprochement avec le gouvernement americain devrait nous inquiéter . En effet avec comme information votre IP , il est tres facile de retrouver les noms et coordonnées d'un Internaute . Rien d'etonnant donc a ce que Google se soit rapproché du gouvernement americain et de la CIA , puisque google est une mine d'information sur le profil pschychologique d'une personne , et aussi accessoirement une mine d'information sur l'interet general de Internautes .
A mon avis , si ton idée est vérifiée , je pense qu'elle s'appliquerait pour les gros pirates (c'est à dire ceux qui sont en réseau pour faire tomber des grandes entreprises , ou bien qui attaquent le travail de la CIA , etc ) , ou pour espionner des méchants magouilleurs voir des terroristes ... bon je vais loin , j'avoue mais c'est mon avis , les internautes sans défense , je pense qu'on ne les calcule pas.
Bonjour et tout d'abord désolé pour mon post un peu plus haut que j'ai posté 2 fois ce matin suite à un bug ... Je ne pense que tu ailles trop loin, sur le territoire US je ne suis pas surpris dutout que les services CIA ou autres puissent tracer très rapidement une personne grâce au couplot google/état. A ce sujet -il faudrai retrouver les sources- mais il en est de même pour les produits microsoft et cela à l'échelle mondiale.
dyllan
dyllan
d'ailleur, Une source interessante par ici :
https://www.generation-nt.com/moteur-recherches-vie-privee-actualite-10869.html
Pour le rapprochement de Google et de la cia , c'est de notoriété depuis que la CIA a acheté des actions Google... Et les a revendu par ethique ! (soit disant)
Le site http://www.google.com/unclesam prouve bien qu'il y a des liens entre le gouvenement americain et Google.
Sinon Google viole aussi la vie privé des gens dans google desktop, et Gmail , des plaintes ont etés deposées. En faisant une recherche "google vie privée" tu devrais trouvé ce qui t'interesse sur ce sujet .
Aussi une rumeur cours comme quoi Matt Cutts (ancien technicien de la NSA-reseau echelon) , aurait eté embauché par Google !
https://www.generation-nt.com/moteur-recherches-vie-privee-actualite-10869.html
Pour le rapprochement de Google et de la cia , c'est de notoriété depuis que la CIA a acheté des actions Google... Et les a revendu par ethique ! (soit disant)
Le site http://www.google.com/unclesam prouve bien qu'il y a des liens entre le gouvenement americain et Google.
Sinon Google viole aussi la vie privé des gens dans google desktop, et Gmail , des plaintes ont etés deposées. En faisant une recherche "google vie privée" tu devrais trouvé ce qui t'interesse sur ce sujet .
Aussi une rumeur cours comme quoi Matt Cutts (ancien technicien de la NSA-reseau echelon) , aurait eté embauché par Google !
Le site http://www.google.com/unclesam prouve bien qu'il y a des liens entre le gouvenement americain et Google.
Haha...amusant. Ce site ne prouve rien du tout. C'est le moteur de recherche google spécialisé pour rechercher dans les documents administratifs américains.
Il y a également des tas d'autres moteurs Google spécialisés: pour Linux, pour les logiciels opensource, https://scholar.google.com/ pour les documents universitaire et les thèses, http://code.google.com/ pour chercher dans les API et les codes sources...
Sinon Google viole aussi la vie privé des gens dans google desktop, et Gmail , des plaintes ont etés deposées. En faisant une recherche "google vie privée" tu devrais trouvé ce qui t'interesse sur ce sujet .
Quand on fait le bilan, Google a respecté la vie privée bien plus que AOL ou les gouvernements.
Franchement, ce n'est pas Google qui m'inquiète le plus: le plus gros violeur de votre vie privée, c'est votre gouvernement, les lobbys et certains éditeurs de logiciels.
Des exemples ?
https://www.sebsauvage.net/rhaa/index.php?2006/03/19/00/00/00-des-big-brothers-tres-arrangeants
https://www.sebsauvage.net/rhaa/index.php?2006/08/17/00/00/01-espionne-gratuitement
https://www.sebsauvage.net/rhaa/index.php?2004/12/22/00/00/00-votre-vie-privee-nous-appartient
Oui, Google n'est sans doute pas tout blanc, mais il faut relativiser.
Haha...amusant. Ce site ne prouve rien du tout. C'est le moteur de recherche google spécialisé pour rechercher dans les documents administratifs américains.
Il y a également des tas d'autres moteurs Google spécialisés: pour Linux, pour les logiciels opensource, https://scholar.google.com/ pour les documents universitaire et les thèses, http://code.google.com/ pour chercher dans les API et les codes sources...
Sinon Google viole aussi la vie privé des gens dans google desktop, et Gmail , des plaintes ont etés deposées. En faisant une recherche "google vie privée" tu devrais trouvé ce qui t'interesse sur ce sujet .
Quand on fait le bilan, Google a respecté la vie privée bien plus que AOL ou les gouvernements.
Franchement, ce n'est pas Google qui m'inquiète le plus: le plus gros violeur de votre vie privée, c'est votre gouvernement, les lobbys et certains éditeurs de logiciels.
Des exemples ?
https://www.sebsauvage.net/rhaa/index.php?2006/03/19/00/00/00-des-big-brothers-tres-arrangeants
https://www.sebsauvage.net/rhaa/index.php?2006/08/17/00/00/01-espionne-gratuitement
https://www.sebsauvage.net/rhaa/index.php?2004/12/22/00/00/00-votre-vie-privee-nous-appartient
Oui, Google n'est sans doute pas tout blanc, mais il faut relativiser.
Hello .
Ca veut dire quoi "troller" ?
Sinon je viens de trouver un lien:
http://www.france24.com/fr/20080904-Internet-google-chrome-liberte-droit-citoyen-information-privee
En voici un aperçu "Le navigateur Google Chrome ne plaît pas à tout le monde
Jeudi 04 septembre 2008
Le navigateur lancé par Google, Chrome, est loin de faire l'unanimité auprès des défenseurs des libertés citoyennes qui lui reprochent de collecter trop d'informations personnelles sur les internautes pendant son utilisation. "
++
Ca veut dire quoi "troller" ?
Sinon je viens de trouver un lien:
http://www.france24.com/fr/20080904-Internet-google-chrome-liberte-droit-citoyen-information-privee
En voici un aperçu "Le navigateur Google Chrome ne plaît pas à tout le monde
Jeudi 04 septembre 2008
Le navigateur lancé par Google, Chrome, est loin de faire l'unanimité auprès des défenseurs des libertés citoyennes qui lui reprochent de collecter trop d'informations personnelles sur les internautes pendant son utilisation. "
++
- 1
- 2
Suivant
dyllan