Symantec ne semble décidément pas être à cours de moyens pour faire parler d’elle. La société, éditrice de solutions de sécurité, a trouvé une autre cible sur laquelle déclencher ses attaques en dehors de Vista (qui pourrait être moins sécurisé que XP) : Firefox et les navigateurs estampillés Mozilla. Ces navigateurs libres seraient tout simplement plus vulnérables qu’Internet Explorer.

Une affirmation plutôt étonnante lorsque que l’on compare le nombre de failles ayant affecté les navigateurs concurrents. Une affirmation encore plus étrange lorsque l’on sait que c’est justement la sécurité qui a joué un rôle moteur dans la croissance rapide des parts de marché de Firefox. Et enfin, une affirmation qui vient totalement contredire les propos tenus en début d’année par la Présidente de la Fondation Mozilla, Mitchell Baker. Elle expliquait en effet que les navigateurs Mozilla étaient de par leur conception plus sécurisés qu’Internet Explorer.

L’évolution des attaques tend à se concentrer vers l’utilisateur final, souvent ignorant des risques inhérents à l’utilisation du web. Les failles des navigateurs sont devenues des entrées privilégiées pour les auteurs de malware en tous genres. À propos de ces failles, Symantec indique que durant les premiers mois de cette année, 25 failles ont été confirmées par Mozilla, contre « seulement » 13 pour Internet Explorer côté Microsoft. Le niveau moyen de risque pour ces failles était « élevé », signifiant par là que la sécurité complète du système pouvait être compromise.

Mais ces chiffres sont à prendre avec des pincettes. Le rapport de Symantec ne s’attarde déjà que sur les failles qui ont été confirmées par leurs éditeurs respectifs, ce dont Internet Explorer n’a pas besoin avec une telle part de marché : Microsoft n’a pas publié de rapport officiel pour chacune des failles qui ont été trouvées. De plus, si l’on en croit Secunia, 19 des 106 failles répertoriées sur Internet Explorer ne sont toujours pas corrigées, et la plus sévère est jugée hautement critique (5/5). Du côté des navigateurs de la fondation Mozilla, 3 failles seulement sur 36 trouvées, dont la plus sévère est jugée assez faible (2/5).

Le rapport ne s’attarde pas vraiment non plus sur la durée nécessaire aux éditeurs respectifs pour corriger les failles. Traditionnellement, les failles découvertes dans Firefox sont corrigées dans la version suivante. Chez Microsoft, on peut s’attendre à ce que les failles soient corrigées dans le bulletin mensuel suivant, mais ceci est loin de constituer une loi. À dire vrai, le simple constat des failles qui restent non corrigées est un moratoire à lui tout seul.