vendredi 13 novembre 2009

Firefox serait une passoire


Le célèbre navigateur aurait plein de failles de sécurité. C'est ce qui ressort d'un rapport publié par Cenzic. Selon cette société californienne spécialisée dans la sécurité des applications web, le navigateur de Mozilla aurait mis en cause dans 44% des cas. Le deuxième mauvais élève serait Safari avec 35% des cas, puis Internet Explorer avec 15% des cas. Le bon élève serait Opera avec seulement 6% des cas.
Cette étude s'appuie sur des statistiques effectuées pendant le premier et le deuxième trimestre 2009.



L'analyse faite par une autre société très connue, Secunia, confirme que Firefox 3 présente de nombreuses failles.
Secunia en a repéré 113 depuis le début de l'année. 85% serait importantes. Mais heureusement, elles ont toutes été corrigées.

Si l'on regarde du coté d'Internet Explorer 7, la situation est différentes. Secunia a compté, sur la même période, 92 failles, dont 83% sont graves.

C'est un peu mieux. Oui mais voilà : à la différence de Mozilla, Microsoft n'a pas corrigé 17% de ces failles !

En fait, ce n'est Firefox en lui-même qui serait en cause mais les multiples extensions (modules) que les internautes installent et qui présentent par contre des vulnérabilités.

Il ne faut donc pas installer des extensions (appelées aussi plug-in) depuis n'importe quel site. Il faut les installer depuis le site officiel de Mozilla. La solution la plus simple consiste à lancer Firefox et à cliquer sur Outils, Modules complémentaires. Ensuite, il faut cliquer sur catalogue et taper soit le nom précis d'une extension, soit un thème comme par exemple « sécurité ».

Conclusion :
1- Firefox a peut-être plus de failles mais elles sont toutes corrigées rapidement. Ce n'est pas le cas d'Internet Explorer.

2- Il ne faut pas télécharger n'importe quelle extension. Pour réduire les risques d'infection via des modules « exotiques », Mozilla a mis en ligne la page Plugin Check. Elle permet à tout utilisateur du navigateur de vérifier instantanément l'état de mise à jour d'une quinzaine de plug-in.

mardi 10 novembre 2009

ZoneAlarm gratuit : la suite


Une bonne nouvelle ! Après mon billet indiquant que l'offre de ZoneAlarm était à prendre avec des pincettes, j'ai contacté le service de presse de l'éditeur, Check Point.

Voici sa réponse :

"En effet, il est nécessaire de laisser son numéro de carte bancaire. Cela permet d'identifier les nouveaux clients et de s'assurer qu'un utilisateur utilise bien une seule licence (une licence unique par utilisateur). Le compte de l'utilisateur est débité d'un euro de frais qui sont ensuite recrédité sur votre compte dans les 48h/72h maximum selon les banques. Cette opération est courante notamment aux Etats-Unis lors de
téléchargement gratuit."

Objectif : empêcher des petits malins de profiter de cette offre pour revendre ce parefeu.

Rassuré, j'ai donc rempli le formulaire et donné le numéro de ma carte bancaire. J'ai ensuite pu télécharger le parefeu que je vais tester sur Windows Seven dès ce soir.

A suivre donc...

ZoneAlarm gratuit : faites attention !


Mais à qui profite ce coup de pub ? Depuis ce matin, et pendant 24 h, Check Point (éditeur de ZoneAlarm) offre gratuitement la version française de son pare-feu.

Une offre intéressante car ZoneAlarm Pro 2010 est un produit de qualité.

Dés que j'ai appris cette nouvelle, je me suis branché sur le site pour télécharger cette version.

Mais j'ai vite déchanté ! Pour deux raisons.

1-L'éditeur a coché deux cases supplémentaires pour des options payantes : ZoneAlarm Extended Download Service (5,97 €) et ZoneAlarm Backup CD (6,64 €). Résultat, si vous ne faites pas attention, l'offre devient payante à 12,61 € ! Vous pouvez heureusement décocher ces deux cases pour n'avoir que ZoneAlarm gratuit.

Génial ! Sauf qu'il y a une deuxième chose qui me fait tiquer... :

2- Lorsqu'on a décoché les deux fameuses cases, on peut ensuite télécharger le pare-feu. Mais avant, il faut remplir un formulaire très précis (nom, adresse, pays...) et surtout il faut donner le numéro de sa carte bancaire...

Pourquoi Check Point a-t-il besoin de la CB des internautes pour un téléchargement gratuit ?

Résultat, je n'ai pas voulu télécharger ce produit.

Je vais quand même demander des précisions au service de presse.

A suivre...