Navigateur en entreprise : Firefox 4 versus Internet Explorer 9 Sécurité : match nul et des points marqués de chaque côté

Autre élément pouvant être décisif dans le choix du navigateur en entreprise : sa sécurité.

 

Détection de sites malveillants, de tentatives de hameçonnage, anonymisation de la navigation (anti-tracking) : les deux navigateurs proposent désormais, peu ou prou, des remparts de sécurité similaires. En outre "Firefox 4 n'a pas connu d'améliorations majeures en matière de sécurité par rapport à la version précédente 3.6, même s'il a résolu quelques problème de stabilité" précise Jean Semere, responsable LinStudio chez Linagora.

 

les deux navigateurs peuvent détecter les sites malveillants (affichage firefox
les deux navigateurs peuvent détecter les sites malveillants (affichage Firefox en haut, Internet Explorer en bas). © Microsoft / Mozilla (capture/montage JDN)

Différences notables

Plusieurs différences notables toutefois : "Concernant les corrections des vulnérabilités, Firefox est dans doute plus réactif et patche très rapidement, et avec des mises à jour presque automatiques. Mais les experts sécurité de Microsoft sont également très attentifs et responsables"  Bref, selon le développeur, sur la sécurité liée au code, "c'est match nul entre les deux navigateurs, avec des techniques différentes."

En termes de sécurité, "Firefox 4 est une excellente option". (Wolfgang Kandek, Qualys)

Un autre élément vient différencier les navigateurs, et leur résistance aux crashs toujours pénibles et pouvant affecter à la fois la productivité mais aussi des applications professionnelles.

Sandbox et HSTS

Lorsqu'un plugin tiers très répandu comme Flash (Adobe), Quicktime (Apple) ou Silverlight (Microsoft) plante cela n'affectera pas le reste de Firefox", promet Mozilla. C'est en effet par ces extensions qu'arrivent souvent crashs et vulnérabilités critiques comme le montre le tableau de Qualys ci-dessous. Internet explorer va même plus loin puisque sa sandbox isole chaque onglet.

Enfin, à la différence d'Internet explorer, Firefox 4 intègre le mécanisme de sécurité HSTS pour protéger les utilsateurs de certaines attaques type man in the middle.

C'est aussi ce que rappelle l'expert en sécurité et en gestion des vulnérabilités Wolfgang Kandek, CTO Qualys, pour qui Firefox 4 est "une excellente option ". Firefox a travaillé activement à l'amélioration de la sécurité, notamment via le support de la technologie "Content Security Policy" (CSP), qui permettent aux propriétaires de site web de fournir une sécurité supplémentaire aux utilisateurs de Firefox 4. "

 

le graphique de qualys montre bien que la vulnérabilité native (en bleu) des
Le graphique de Qualys montre bien que la vulnérabilité native (en bleu) des navigateurs est moindre que leur vulnérabilité réelle, avec toutes leurs extensions (en rouge). © Qualys.

 

Microsoft / Mozilla