samedi 30 juillet 2005

Plus de failles de sécurité dans Firefox que dans IE cette année

Dazzle écrit : « Computer Weekly signale que plus de failles ont été découvertes dans Firefox que dans Internet Explorer cette année. »

L’article de la publication IT commerciale basée au Royaume-Uni déclare : « Il y a eu actuellement plus de failles dans le navigateur Firefox cette année que dans Internet Explorer de Microsoft. » Il ne donne pas de source pour cette statistique mais il peut être rapproché des données provenant d’un service d’alertes de sécurité tel que Secunia. Le rapport 2005 des vulnérabilités pour Firefox 1.x indique qu’il y a eu dix-sept failles de sécurité dans Firefox cette année, alors que le rapport 2005 des vulnérabilités pour Internet Explorer 6.x ne comprend que neuf alertes. Il y a quand même plus de vulnérabilités d’IE non corrigées et il conviendrait de remarquer que toutes les failles ne sont pas aussi graves.

Ce n’est pas la première fois que plus de vulnérabilités de sécurité sont rapportées dans les produits Mozilla que dans Internet Explorer. En mars, Symantec a publié son Internet Security Threat Report Volume VII (vous devez fournir à Symantec vos détails personnels pour le télécharger), couvrant la seconde moitié de 2004. Le rapport dit : « La découverte de vulnérabilités touchant les navigateurs semble être en hausse, avec plus de vulnérabilités de Mozilla documentées au cours de cette période que celles affectant Microsoft Internet Explorer… Entre le 1^er juillet et le 31 décembre 2004, Symantec a documenté 13 vulnérabilités affectant Microsoft Internet Explorer. C’est notablement moins que les 21 vulnérabilités touchant chacun des navigateurs de Mozilla qui ont été documentées au cours de la même période. Six vulnérabilités ont été rapportées dans Opera et aucune dans Safari. » (Cet extrait est cité en page 3 de la Langa Letter : The Pros And Cons Of Firefox d’avril.)