Firefox plus sécurisé que IE : la réponse de Microsoft

Mitchell Baker, présidente de la Fondation Mozilla, expliquait dernièrement à qui voulait bien l'entendre que Firefox serait toujours plus sécurisé qu'Internet Explorer. Affirmation téméraire et risquée, rien dans ce bas monde n'étant éternel.

"Rien ne sera jamais parfait" nuance-t-elle. Mais selon elle, Firefox n'aura jamais autant de failles qu'Internet Explorer tout simplement car le petit panda rouge (gnark gnark) n'est pas intégré à Windows. Et la popularité du navigateur libre ne changera rien à cet état de fait ni à la sécurité inhérente de Firefox : "Il y a cette idée que les parts de marché seules vous feront avoir plus de vulnérabilités. Il n'y a aucune relation du tout".

Vraiment ?

Cela ne semble pas du tout être l'avis du PDG de Symantec, John Thompson, pour qui les parts de marché reflètent une importance cruciale. Bien évidemment que ce ne sont pas les parts de marché elles-mêmes qui vont provoquer des failles, mais la popularité n'attire pas que des gens motivés pas de nobles idéaux de partage de connaissances. Entre autres individus arriveront très certainement les concepteurs de spywares. Et si Firefox continue de grappiller des parts de marché, il deviendra commercialement viable. N'oublions pas désormais que le spam, les virus, les spywares et autres cochonneries sont liés et constituent les maillons d'une grande chaîne génératrice de montagnes d'argent.

Mitchell Baker indique également qu'une grande force de Firefox est qu'il ne gère pas le système des ActiveX. Il est vrai que la Fondation Mozilla fait partie d'un groupe de travail réfléchissant à une alternative d'ActiveX. Cette alliance regroupe notamment des développeurs de navigateurs comme Opera et Apple, mais également de grands développeurs de plug-ins en tous genres comme Adobe, Macromedia et Sun.

Elle termine en déclarant que les véritables ennuis qui attendent Firefox dans l'avenir ne sont en aucun cas centrés sur la sécurité. Il s'agira de rassurer le monde professionnel vis-à-vis de l'open source. De plus, dans un monde où tout coûte nécessairement de l'argent, comment faire comprendre qu'un produit gratuit (en tout cas à l'obtention) peut être aussi bien, sinon mieux qu'une solution payante ? Bien sûr il s'agit d'un cas général, Internet Explorer n'était pas plus cher que Firefox si l'on reste sur une idée de poste de travail fonctionnant sous Windows. Un autre problème très important auquel est désormais confrontée la Fondation est le manque de moyens, et de donc de développeurs, pour ses projets.


Du côté de Microsoft, on s'interroge fortement sur la signification de certains propos de Mitchell Baker. Dave Massy, développeur chez Microsoft sur Internet Explorer, explique à son tour qu'Internet Explorer fait effectivement partie de Windows mais que ce n'est pas un vrai problème. Il souligne qu'effectivement comparer la sécurité de Firefox et d'Internet Explorer est un débat sans fin, mais que Baker n'a probablement aucune idée de la manière dont est développé IE.

Il explique que l'intégration d'Internet Explorer à Windows n'existe que pour procurer un ensemble de fonction sur lesquelles les développeurs peuvent s'appuyer pour mettre en place des solutions logicielles. Ce n'est pas encore véritablement le cas avec Windows XP, mais Longhorn se servira énormément d'Internet Explorer pour intégrer l'accès au Web à tous les étages du système. De son côté, le navigateur pourra facilement faire appel aux API système pour y puiser des fonctionnalités. Mais il précise que toutes ces API utilisées sont documentées dans le MSDN et font partie du SDK de Windows, et en tant que telles, sont accessibles à tout le monde.

Il souhaite en définitive que si un comparatif doit avoir lieu entre les navigateurs et leurs niveaux de sécurité respectifs, il doit être basé sur des catégories précises d'attaques et la manière de les parer. Il dément le fait que si Internet Explorer est intégré au système, cela ne l'expose pas pour autant d'avantage aux attaques par le Web. Dans l'absolu, il serait très possible de rendre Firefox aussi intégré à Windows que ne l'est Internet Explorer. Cela ne changerait pas pour autant la manière qu'a le panda rouge (et re-gnark) de se défendre contre les attaques.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !