Tweet
Symantec met en cause la sécurité de Firefox arguant le fait que les navigateur de la fondation Mozilla dont Firefox a subi deux fois plus d'alerte qu'I.E. durant le premier semestre 2005 ce que conteste la fondation Mozilla , à raison car si failles il y a les correctifs sont très rapidement appliqués et Firefox reste très sur.
=====
Les navigateurs de la famille Mozilla, dont Firefox, ont fait l'objet au cours du premier semestre 2005 du plus grand nombre d'alertes de sécurité, pointe du doigt Symantec. L'éditeur américain de logiciels antivirus a dressé un bilan comparatif des failles découvertes dans les navigateurs de la Mozilla Foundation et dans Internet Explorer (IE).
Résultat: vingt-cinq vulnérabilités ont été décelées pour la série Mozilla/Firefox contre treize pour IE. En 2004 à la même période, la situation était inverse avec deux alertes pour les navigateurs libres et sept pour IE. À l'époque, les centres de veille informatique, tels que le Cert-IST en France, encourageaient leurs clients à utiliser Firefox plutôt que le navigateur de Microsoft pour assurer la sécurité de leurs réseaux.
D'après Symantec, il n'est aujourd'hui plus possible de préférer le navigateur libre à son concurrent propriétaire sur le seul terrain de la sécurité. Car non seulement son volume d'alertes est plus important, mais leur dangerosité est en outre plus élevée: dix-huit des vingt-cinq vulnérabilités de Mozilla/Firefox (72%), étaient classées "critiques" contre huit pour IE, (62%).
Mozilla Europe conteste la criticité des failles
«Les six premiers mois de l'année nous sont effectivement défavorables en volume d'alertes», confie à ZDNet.fr, Tristan Nitot, président de Mozilla Europe. Pour autant il conteste les chiffres de Symantec sur la dangerosité des vulnérabilités découvertes. Et de citer d'autres statistiques, cette fois de la société danoise en sécurité Secunia. «Sur la même période, nous avons dix-huit alertes chez Secunia dont aucune n'est classée "extrêmement critique", c'est-à-dire leur plus haut niveau de dangerosité, et seulement 28% "hautement critiques", c'est-à-dire juste en dessous», explique le responsable.
«Sur la même période, Internet Explorer affiche chez Secunia onze bulletins, ce qui est effectivement moins en volume, mais 9% sont "extrêmement critiques" et 36% "hautement critiques"».
Tristan Nitot précise, par ailleurs, que les failles sont plus rapidement corrigées sur Firefox. «Une solution pour la dernière vulnérabilité a été publiée en 24 heures. D'une manière générale, toujours selon Secunia, nous avons toujours 6% de failles non corrigées, mais il en demeure 45% pour IE qui n'ont pas de rustines», conclut-il.
Source ZDNet
=====
Les navigateurs de la famille Mozilla, dont Firefox, ont fait l'objet au cours du premier semestre 2005 du plus grand nombre d'alertes de sécurité, pointe du doigt Symantec. L'éditeur américain de logiciels antivirus a dressé un bilan comparatif des failles découvertes dans les navigateurs de la Mozilla Foundation et dans Internet Explorer (IE).
Résultat: vingt-cinq vulnérabilités ont été décelées pour la série Mozilla/Firefox contre treize pour IE. En 2004 à la même période, la situation était inverse avec deux alertes pour les navigateurs libres et sept pour IE. À l'époque, les centres de veille informatique, tels que le Cert-IST en France, encourageaient leurs clients à utiliser Firefox plutôt que le navigateur de Microsoft pour assurer la sécurité de leurs réseaux.
D'après Symantec, il n'est aujourd'hui plus possible de préférer le navigateur libre à son concurrent propriétaire sur le seul terrain de la sécurité. Car non seulement son volume d'alertes est plus important, mais leur dangerosité est en outre plus élevée: dix-huit des vingt-cinq vulnérabilités de Mozilla/Firefox (72%), étaient classées "critiques" contre huit pour IE, (62%).
Mozilla Europe conteste la criticité des failles
«Les six premiers mois de l'année nous sont effectivement défavorables en volume d'alertes», confie à ZDNet.fr, Tristan Nitot, président de Mozilla Europe. Pour autant il conteste les chiffres de Symantec sur la dangerosité des vulnérabilités découvertes. Et de citer d'autres statistiques, cette fois de la société danoise en sécurité Secunia. «Sur la même période, nous avons dix-huit alertes chez Secunia dont aucune n'est classée "extrêmement critique", c'est-à-dire leur plus haut niveau de dangerosité, et seulement 28% "hautement critiques", c'est-à-dire juste en dessous», explique le responsable.
«Sur la même période, Internet Explorer affiche chez Secunia onze bulletins, ce qui est effectivement moins en volume, mais 9% sont "extrêmement critiques" et 36% "hautement critiques"».
Tristan Nitot précise, par ailleurs, que les failles sont plus rapidement corrigées sur Firefox. «Une solution pour la dernière vulnérabilité a été publiée en 24 heures. D'une manière générale, toujours selon Secunia, nous avons toujours 6% de failles non corrigées, mais il en demeure 45% pour IE qui n'ont pas de rustines», conclut-il.
Source ZDNet
Commentaire