Selon le dernier Security Treat Report de l’éditeur Symantec, aucun navigateur internet n’est sécurisé à 100%. Même Safari sous MacOS est la cible des pirates.
Sur les six premiers mois de l’année, la pêche aux failles dans les navigateurs a été bonne pour les hackers. D’après le document publié par l’éditeur, 47 bugs ont été repérés dans les navigateurs de la communauté ‘open-source’ de la fondation Mozilla et 38 bugs dans celui de Microsoft.
Soit une augmentation de 17 bugs pour les solutions de Mozilla et de 25 pour IE.
Même Safari, le navigateur d’Apple a vu le nombre de ses bugs doubler. Ils sont en effet passés de six à la mi 2005 à 12 pour le premier trimestre 2006. De quoi surprendre les macophiles !
Curieusement, le seul dont le nombre de failles n’a pas augmenté est Opera. Elles sont passées de 9 en 2005, à 7 pour le début de l’année.
Le plus ciblé par les pirates est le bien sur IE, mais aucun des programmes analysés par Symantec n’est vraiment invulnérable. Selon le document, 31% des attaques sur cette période ont ciblé plus d’un navigateur.
Vincent Weafer, senior director du Symantec Security Response explique: « aucun navigateur n’est suffisamment sécurisé. C’est donc à l’utilisateur de s’assurer qu’il est bien configuré. C’est une meilleure solution que d’utiliser des programmes alternatifs dont on parle rarement, mais qui existent. »
Cette augmentation du nombre de vulnérabilités s’explique par le fait qu’il existe un vrai marché des vulnérabilités, qui plus est, en pleine croissance.
Les sociétés comme Verisign ou Tipping Point sont prêtes à payer le prix fort pour ces informations. Enfin, il existe également un marché noir pour ces ‘exploits’, notamment sur les channels IRC ou les pirates s’échangent discrètement des informations, dans certains cas ils se les vendent.
« De nombreux pirates sont encouragés par l’argent que ces sociétés sont prêtes à verser pour découvrir des vulnérabilités » indique Weafer.
Dans 86% des cas, les victimes de ces attaques sont des particuliers. Et les États-Unis sont toujours la plus importante source des attaques en ligne, notamment parce que le pays compte un important réseau de PC zombies. 37% des attaques proviennent des US.
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…