Selon le dernier Security Treat Report de l’éditeur Symantec, aucun navigateur internet n’est sécurisé à 100%. Même Safari sous MacOS est la cible des pirates.
Sur les six premiers mois de l’année, la pêche aux failles dans les navigateurs a été bonne pour les hackers. D’après le document publié par l’éditeur, 47 bugs ont été repérés dans les navigateurs de la communauté ‘open-source’ de la fondation Mozilla et 38 bugs dans celui de Microsoft.
Soit une augmentation de 17 bugs pour les solutions de Mozilla et de 25 pour IE.
Même Safari, le navigateur d’Apple a vu le nombre de ses bugs doubler. Ils sont en effet passés de six à la mi 2005 à 12 pour le premier trimestre 2006. De quoi surprendre les macophiles !
Curieusement, le seul dont le nombre de failles n’a pas augmenté est Opera. Elles sont passées de 9 en 2005, à 7 pour le début de l’année.
Le plus ciblé par les pirates est le bien sur IE, mais aucun des programmes analysés par Symantec n’est vraiment invulnérable. Selon le document, 31% des attaques sur cette période ont ciblé plus d’un navigateur.
Vincent Weafer, senior director du Symantec Security Response explique: « aucun navigateur n’est suffisamment sécurisé. C’est donc à l’utilisateur de s’assurer qu’il est bien configuré. C’est une meilleure solution que d’utiliser des programmes alternatifs dont on parle rarement, mais qui existent. »
Cette augmentation du nombre de vulnérabilités s’explique par le fait qu’il existe un vrai marché des vulnérabilités, qui plus est, en pleine croissance.
Les sociétés comme Verisign ou Tipping Point sont prêtes à payer le prix fort pour ces informations. Enfin, il existe également un marché noir pour ces ‘exploits’, notamment sur les channels IRC ou les pirates s’échangent discrètement des informations, dans certains cas ils se les vendent.
« De nombreux pirates sont encouragés par l’argent que ces sociétés sont prêtes à verser pour découvrir des vulnérabilités » indique Weafer.
Dans 86% des cas, les victimes de ces attaques sont des particuliers. Et les États-Unis sont toujours la plus importante source des attaques en ligne, notamment parce que le pays compte un important réseau de PC zombies. 37% des attaques proviennent des US.
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…