Source : Google Online Security Blog
Suite au centaines de milliers de page corrompues - avec l'objectif de les détourner pour y placer des programmes malveillants - les chercheurs en sécurité de EHT Zurich, Google et IBM se sont intéressés à l'autre côté de l'attaque : le navigateur Internet. En analysant les navigateurs utilisés pour accéder aux sites web de Google, ils ont démontré que plus de 600 millions d'internautes n'utilisent pas la dernière version de leur navigateur.
Lente migration vers les dernière version des navigateurs
La publication des chercheurs, intitulée "Comprendre la menace des navigateurs", montre que depuis juin 2008, seuls 59,1% des internautes utilisent la dernière version de leur navigateur favori. Les utilisateurs de Firefox sont les plus attentifs : 92,2% d'entre eux naviguaient avec Firefox 2, la dernière version avant le lancement récent de la version 3.0. Seulement 52,5% des utilisateurs d'Internet Explorer par Microsoft ont migré vers la version 7, qui est la plus sécurisée d'après les experts de Microsoft (avec parmi eux Sandi Hardmeier). L'étude a révélé que 637 millions d'internautes dans le monde qui utilisent les navigateurs ne sont pas passés à la dernière version, ou non pas installé les correctifs les plus récents. Ces internautes sont vulnérables aux abus à cause des failles présentes dans leur navigateur et l'absence des derniers mécanismes de sécurité comme la protection améliorée contre le pishing.
Correctifs de sécurités négligés
Depuis les 18 derniers mois, l'étude montre également que 83,3% des utilisateurs de Firefox utilisaient la toute dernière version du navigateur et avaient installé les correctifs nécessaires. Seuls 56,1% et 47,6% des utilisateurs d'Opera et Internet Explorer étaient respectivement protégés par les dernières mises à jour. Les utilisateurs d'Apple ne font pas mieux : depuis le lancement officiel de Safari 3, seuls 65,3% d'entre eux naviguent sur la dernière version de Safari.
Répartition maximale des utilisateurs surfant avec les
dernières versions de Firefox, Safari, Opera et Internet Explorer
en juin 2008, d'après les statistiques révélées par les sites de Google.
Alerte de navigateur obsolète
La donnée la plus importante de cette étude est que les mesures techniques aujourd'hui mises en place ne sont pas suffisantes pour garantir une sécurité optimale, et que la sensibilisation des utilisateurs aux problèmes liés à la sécurité doit être développée. Le problème est que la plupart des internautes ne savent pas qu'ils n'utilisent pas la toute dernière version de leur navigateur. Il doit être indiqué clairement qu'un logiciel dépassé implique de plus gros risques. Les chercheurs proposent qu'une mention soit ajoutée aux navigateurs pour alerter les internautes des derniers correctifs de sécurité, de la même manière que la date de péremption est indiquée sur les denrées alimentaires. Les mises à jour de ces logiciels doivent aussi être plus faciles à trouver. La transparence qui en résulterait sensibiliserait l'internaute à ces problèmes, et lui permettra de mieux évaluer les risques.
Effet secondaire non négligeable, une migration plus rapide des internautes vers les dernières versions de leurs navigateurs faciliterait grandement la vie des webmasters, puisqu'il ne serait plus nécessaire de vérifier la compatibilité d'un site avec toutes les versions de tous les navigateurs.
0 commentaires:
Enregistrer un commentaire