Firefox plus vulnérable qu'IE selon Symantec

Dans un rapport que vient de publier l'éditeur de logiciels Symantec, celui-ci estime que les navigateurs basés sur Mozilla sont moins fiables qu'Internet Explorer. Dans le même temps, Symantec reconnaît que les pirates concentrent toujours leurs efforts, et donc leurs attaques, sur Internet Explorer. Typiquement les navigateurs basés sur Mozilla sont perçus comme plus sûr qu'Internet Explorer qui souffre depuis quelques années déjà de failles de sécurité à répétition. Pourtant le rapport des menaces sur la sécurité Internet de Symantec contredit cette notion assez répandue. D'après ce dossier pas moins de 25 vulnérabilités dans les navigateurs Mozilla ont été découvertes durant la première moitié de 2005. Sur ces 25 failles, 18 sont critiques. Durant la même période seulement 13 vulnérabilités ont touchées Internet Explorer avec seulement 8 failles critiques.

D'après Symantec toujours, le délai entre la découverte d'une faille et sa correction atteint maintenant six jours. Toutefois aucune indication dans le rapport ne tend à mettre en avant la réactivité de Microsoft ou de la fondation Mozilla. Symantec se laisse aller à reconnaître qu'aucune des failles de Firefox n'a été exploité aussi largement que celles d'Internet Explorer, mais la firme estime que cette situation devrait changer les navigateurs alternatifs devenant de plus en plus répandus.

Dans son rapport Symantec oublie toutefois un détail qui a son importance. Tandis que la fondation Mozilla doit encore corriger trois vulnérabilités connues de Firefox, Microsoft a près de 19 failles connues, répertoriées et toujours non corrigées selon Secunia. Dans son rapport, Symantec note que l'utilisation des failles dans les navigateurs devient le point d'entrée principal pour le piratage des systèmes alors que l'éditeur observe une tendance qui se développe : l'utilisation d'une faille par les hackers comme un moyen de gagner de l'argent.