Sécurité : le point de vue de K-Otik
Chaouki Bekrar, consultant expert en sécurité informatique et co-fondateur de K-Otik Security, une firme française de recherche, de veille en vulnérabilités et de surveillance des cyber-menaces, donne une interview en détail au site canadien Branchez-vous.com au sujet du débat sur la sécurité actuelle des navigateurs Internet. Voici quelques points intéressants de son intervention.Les problèmes de sécurité avec Internet Explorer sans le pack SP2
"
Le nombre de vulnérabilités critiques identifiées ces dernières années dans Internet Explorer est assez élevé. La majorité de ces failles ont été, et sont sans cesse, exploitées à des fins malveillantes. L'utilisation de ce navigateur est devenue aujourd'hui très risquée et par conséquent fortement déconseillée. Il existe aujourd'hui des centaines de sites illicites ou adultes utilisant les faiblesses d'Internet Explorer comme vecteur d'installation de logiciels malveillants. Cependant, même si un internaute ne fréquente pas ces «sites à risque», il n'est pas pour autant à l'abri car les pirates peuvent, dans certains cas, compromettre et utiliser des sites de confiance comme base d'attaque contre les utilisateurs. Les conséquences les plus dangereuses sont celles qui ne sont pas visibles, comme la collecte de données et informations personnelles ou l'enregistrement des saisies au clavier
."Les bénéfices du pack SP2
"
Le «service pack» 2 a été un pas important dans le renforcement de la sécurité des systèmes Windows; il corrige plusieurs dizaines de vulnérabilités et introduit un certain nombre de fonctionnalités sécuritaires importantes, d'où la nécessité de l'installer sans délai. Malheureusement, croire qu'un système est à cent pour cent sécurisé est une utopie, et le SP2 ne déroge pas à cette règle. D'ailleurs plusieurs problèmes de sécurité y ont d'ores et déjà été décelés par des «hackers»
."Firefox, Mozilla ou Opera et les problèmes de sécurité
"
Les risques sont considérablement réduits si l'on surfe avec des navigateurs alternatifs puisque ces derniers ne souffrent pas des vulnérabilités exploitées par les sites malveillants. L'écart [de mise à jour de sécurité] est considérablement réduit dans le monde «open source».
" 5
Commentaires
Dell et Microsoft : alliance sur les mises à jour
- Yahoo : une solution anti spam ?
- Internet : troisième média français
- Faut-il craquer pour un rack externe ?
- Pilotes ForceWare 67.02 disponibles
- AMD présente ses plans pour 2006
- Soyo se retire du marché des cartes mères
- Le format BTX fait son apparition au Japon
- Zalman passe du coté lumineux de la force
- Test Pentium 4 570
Half-Life² enfin disponible
- Nouveau mini-PC Shuttle au format BTX
- nVidia annonce les GeForce 6600 AGP
- La Chine plus gros marché des semi-conducteurs ?
- Real Networks, ennemi acharné de Microsoft
- Ecran LCD : le CEA poursuit des fabricants
- Les nouveaux chipsets SiS certifiés par le PCI SIG
- Patch 3.5.0 pour 3D Mark 03
- 250 Mo pour Yahoo! Mail
- Piratage : le cinéma contre attaque
Liens commerciaux
C'est un peu un guide trollique leur article...
On ne dit pas que IE SP2 a moins de failles que FF/Moz/O mais que.... bon... c'est quand même IE alors mieux vaut utiliser des logiciels open source (tiens Opera n'est plus conseillé finalement ?).
Apparemment, ya confusion entre IE SP1 (toute plateforme Windows) et IE SP2 (réservé à XP).
C'est un peu un guide trollique leur article...
On ne dit pas que IE SP2 a moins de failles que FF/Moz/O mais que.... bon... c'est quand même IE alors mieux vaut utiliser des logiciels open source (tiens Opera n'est plus conseillé finalement ?).
Puisque tu veux jouer sur les mots...
IESP2 à moins de failles de firefox 1.0 final ??
va savoir
Celui qui joue sur les mots c'est plutot la personne interviewé qui fait mine de ne pas prendre en comtpe IE SP2 mais qui le qualifie pourtant de bonne maj indispensable. Et en plus il me semble qu'Opera n'est pas open source.
Celui qui ne comprned pas grand chose à mon avis c'est le kador qui encense winxp sp2 et ie SP2. LUI je ne preterais jamais le moindre crédit à ses dires sur le sujet
EDIT : je parle bien entendu compte tenu du passé de ses softs et de leur realtive jeunesse. Annoncer qu'il n'y a pas ou moins de failles que chez le concurrent par exemple est de la pure bétise à ce stade