Amy Barzdukas (Microsoft) : "La sécurité de Firefox est un mythe"

Point d’orgue de la réunion de la presse européenne et des responsable de Microsoft, la présentation des facultés d’Internet Explorer 8. Entre critique mollement argumentée de Firefox et quelques nouveautés, le prochain né de l’américain semble naviguer à vue

Redmond– Dans un contexte flagrant de hausse du nombre de malwares circulant sur la Toile, les équipes de Microsoft ont choisi de cibler avec leur prochain navigateur les nouvelles attaques via les réseaux sociaux.

Concrètement, les équipes de Redmond par la voix d’Amy Barzdukas, responsable principal des produits Internet Explorer ont plutôt expliqué comment tacler leurs concurrents, notamment Firefox (Fondation Mozilla), Safari (Apple), Opera et plus loin d’eux Chrome (Google). La responsable explique : « Il faut arrêter de croire que certains navigateurs sont plus sûrs que d’autres. Prenez la sécurité de Firefox, c’est un mythe. De son côté, Chrome est un concurrent à part, bien que pour l’instant relativement puissant et ne représentant qu’une petite partie du marché, il a un potentiel important car soutenu par la force de frappe Google« .

Ensuite, la responsable promet un IE8 plus fluide, facile d’accès avec des chargements de pages plus rapides, des clics nécessaires à la navigation moins nombreux ou encore une barre d’adresse plus intelligente (sic). Un arsenal dont on a encore du mal à dessiner clairement les contours.

D’un autre côté, IE8 se lance sur le terrain de la lutte contre les attaques de type phishing (faux sites notamment de paiement en ligne). Amy Barzdukas révèle alors : « Grâce à l’outil SmartScreen Filter, ce type d’attaque sera très difficile. De même chaque utilisateur aura le contrôle sur ses données personnelles« .

La responsable se lance alors dans une explication souhaitant tordre le coup aux insuffisances quant aux attaques de type click-jacking. Récemment, certains milieux, notamment Robert Hansen, p-dg de SecTheory LLC, société spécialisée dans le conseil en sécurité avaient émis de sévères critiques à l’encontre du navigateur : « la technique utilisée pour IE8 n’est pas exactement la meilleure pour protéger les utilisateurs.L’outil HTTPOnly de Microsoft n’est utile que pour empêcher les codes malveillants d’infiltrer les cookies« . Il avait alors stigmatisé cet outil qui nécessite l’insertion par les webmasters de balises spéciales dans le code leurs pages.

A eux donc de prendre les choses en main afin de contourner la faille présente dans les navigateurs Web. « Faux« , rétorque la responsable de Microsoft. « Il n’y a aucun changement nécessaire de la part des propriétaires des sites« .

Si selon la vision de Redmond, IE8 serait le parfait outil des professionnels, force est de constater que du chemin reste encore à effectuer. Les premiers résultats des tests du navigateur ont montré une amélioration de la performance de la mouture sur la précédente mais des lacunes demeurent à combler quant au potentiel d’outils disponibles en ajout.

Rien sur la date officielle de sortie de la version définitive. Dommage diront les pessimistes. « Wait and see » penseront les optimistes. Pour autant certains pourront se risquer à émettre un bof général.

A lire : que vaut IE8 RC1 face à ses concurrents ? notre test

Lire aussi : OAuth arrive (doucement) sur les serveurs Exchange locaux