La sécurité des principaux navigateurs au crible Chrome, le navigateur le plus sécurisé ?
L'étude conclut que "Chrome est le navigateur le plus sécurisé contre les attaques". Elle étaye : "Les services de blocage d'URL malveillantes sont globalement insatisfaisants chez les trois navigateurs. Mais, la sécurisation des extensions et le cloisonnement des bacs à sable de Chrome sont mis en place avec plus de pertinence que pour les autres navigateurs."
Jugeant l'intérêt de compter les vulnérabilités déclarées par navigateur inefficace, l'étude d'Accuvant explique avoir préféré se concentrer sur les techniques empêchant la mise en œuvre de codes d'exploitation par les pirates. Or, l'utilisation massive du cloisonnement et du bac à sable par Chrome "limite à la fois la surface exposée aux attaques mais aussi leur gravité potentielle", fait valoir l'étude.
En revanche, souligne l'étude, "dans le cas d'un crash, un onglet d'Internet Explorer est automatiquement rechargé, ce qui peut aussi laisser une nouvelle chance aux contenus malicieux."
Quant à Firefox, "il n'a tout simplement pas de bac à sable", remarque Accuvant. Un point qui n'a d'ailleurs pas été contesté par un responsable du navigateur, qui réagissait à cette étude, en expliquant que "c'était un sujet de réflexion, parmi d'autres, pour améliorer la sécurité des utilisateurs".
Chrome | Internet Explorer 9 | Firefox | |
---|---|---|---|
Source : Accuvant | |||
Cloisonnement et bac à sable | Efficace | Partiellement efficace | Inefficace |
Sécurité des plugins et extensions | Efficace | Partiellement efficace | Inefficace |
Protection contre les URL malveillantes | Inefficace | Inefficace | Inefficace |