ACTUALITE Sécurité : Chrome impénétrable...

[Pantheera]

..., Edge et Firefox se font briser par les pirates.​

​

Google Chrome, Microsoft Edge et Mozilla Firefox sont surement les navigateurs Internet que vous utilisez en ce moment même. D'après le dernier concours Pwn2Own, ils ne sont pas tous parfaitement sécurisés mais Chrome a brillé par son excellence.

Google Chrome, Microsoft Edge ou encore Mozilla Firefox sont les navigateurs Internet que vous utilisez quotidiennement. Leur fiabilité n'est pas exemplaire et certains ne font pas partie des meilleurs élèves. Le récent concours de hacking Pwn2Own 2017 ne nous ne prouvera pas le contraire. Tandis que Chrome reste imprenable, Firefox et Edge sont clairement à la traîne.
​

Pas un jour ne passe sans que vous consultiez votre navigateur Internet. Que ce soit pour lire les réseaux sociaux, faire vos courses en ligne ou télécharger vos musiques favorites, tout est prétexte à ouvrir Google Chrome, Mozilla Firefox ou encore Microsoft Edge.

Or, être en sécurité sur le net est un sentiment difficile à ressentir. Vos informations personnelles se doivent d'être inviolées, autant pour vous que pour les entreprises qui créent les logiciels que vous consultez. Retrouver des données privées en balade sur la toile serait impensable et vous obligerait à changer de crèmerie.

Google Chrome brille, Firefox et Edge ne résistent pas aux attaques

Le Concours Pwn2Own est un événement annuel de hacking visant plus particulièrement les navigateurs web. Des experts du domaine prennent un malin plaisir à outrepasser toutes les sécurités mises en place par les leaders du marché.

Les deux perdants de l'événement ont été Mozilla Firefox et Microsoft Edge. Le premier a plus ou moins bien résisté en tombant qu'une fois au combat. Pour le deuxième, difficile d'être optimiste. Cinq attaques ont réussi.

De l'autre côté, Chrome, le navigateur le plus utilisé, a montré qu'il en avait dans le ventre. Aucune personne présente au concours Pwn2Own n'est passée à travers le navigateur de Google. En cause, un investissement de l'entreprise sur le long terme qui commence à porter ses fruits.

Pour preuve, Google Chrome reste le moins vulnérable avec 7,5 attaques réussies en 10 ans, grâce notamment à l'arrêt du support de Flash. Internet Explorer, Safari et Firefox sont derrière avec respectivement 11, 18 et 9 attaques couronnées de succès.


Source : PhonAndroid
​

 

[ZikMu]

Cet article, fort bien documenté, mérite toutefois une vision externe :

S'il apparait que Chrome ressort gagnant, il n'en demeure pas moins que la "fuite d'informations " est préjudiciable au propriétaire du pc concerné.

Par ailleurs,
il est difficile de considérer que Chrome comme super protégé ou super sûr : pourquoi ?
pour lui, nombre de sites apparaissent comme potentiellement dangereux ( pour vous donner une idée les sites gouv.fr sont 1 fois sur 2 sont bloqués pour cela)

Dès l'instant où l'on entre dans une sphère exotique, il est incapable de faire son ouvrage.

Pour peu qu'il soit relié à Norton anti-virus et un vpn et le pc devient un arbre de noel ( popups d'alertes, ralentissements, faux positifs ...)

Il ne faut pas oublier non plus, qu'à la différence de FF, il bloque certains ports. En conséquence, certains sites sont bloqués ou attaques impossibles ( moi aussi si je ferme tous mes volets et à clé ma porte d'entrée, je limite les risques d'entrée par effraction....
Pour autant, je ne fais que ralentir l'accès à l'intérieur... sans supprimer le risque

Par ailleurs,
il convient de noter que pour une raison qui m'est encore inconnue :
nombre de fournisseurs sérieux, après avoir "obligé" (c'st le cas d'Asus pour ses routeurs) à utiliser Chrome reviennent sur leur position.

Il en est de même pour les organismes bancaires et para-bancaires qui, jusqu'à fort peu de temps, le recommandait et maintenant revoient leur copie en s'adaptant à FF par exemple ( on citera paypal, ebay, onlinepay etc)

L'engouement pour Chrome pourrait se révéler dangereux pour sa tranquilité et la neutralité du net.
Le rejet de firefox actuellement est purement mécanique : depuis trop longtemps il a été vu et n'a pas été rajeuni. Si bien que, dans notre société de consommation, il est obsolète.

Dès lors,
placer les navigateurs sur des bases différentes permet à n'importe quel article de prétendre son navigateur le plus sûr que celui du voisin...

Pour ceux qui veulent en savoir plus :
comparez un windows avec un linux et,
dans le fichier Host
interdisez l'accès aux serveurs google
voyez le résultat
faites la comparaison avec Edge et FF
et surtout faites un retour ici....

Pour ma part,
je ne mettrai jamais sur un pc win ou linux, Chrome (edge aussi) tant qu'il n'aura pas expliqué comment autant de données partent du pc alors qu'aucune recherche n'est lancée.....

Choses qui n'arrivent pas avec FF


Je vous souhaite une bonne journée

 

[alexandre01]

Bonjour,

S'il apparait que Chrome ressort gagnant, il n'en demeure pas moins que la "fuite d'informations " est préjudiciable au propriétaire du pc concerné.

Exact, c'est pour cela que les entreprises ne doivent pas utiliser google chrome et leurs outils, quand le secret et de mise.
Le seul dans ce cas est firefox, mais bien le paramétrer, et installer un proxy pourquoi pas.

Il ne faut pas oublier non plus, qu'à la différence de FF, il bloque certains ports. En conséquence, certains sites sont bloqués ou attaques impossibles ( moi aussi si je ferme tous mes volets et à clé ma porte d'entrée, je limite les risques d'entrée par effraction....
Pour autant, je ne fais que ralentir l'accès à l'intérieur... sans supprimer le risque

Firefox ferme certains ports dans le navigateur. Pour ouvrir certains ports, il faut ajouter une entrée dans about:config

Par ailleurs,
il convient de noter que pour une raison qui m'est encore inconnue :
nombre de fournisseurs sérieux, après avoir "obligé" (c'st le cas d'Asus pour ses routeurs) à utiliser Chrome reviennent sur leur position.

Il en est de même pour les organismes bancaires et para-bancaires qui, jusqu'à fort peu de temps, le recommandait et maintenant revoient leur copie en s'adaptant à FF par exemple ( on citera paypal, ebay, onlinepay etc)

Je ne savais pas. La paranoîa est de mise après les révélations de snowden, les APT comme regin, sauron project, sans oublier les révélations de wikileaks concernant les failles utilisés pour pénétrer n'importe quel ordinateur sous windows (eternal blue, etc.) dans la config par défaut.

Aussi, et je pense que c'est la raison. Chrome et IE utilise les certificats racines de l'OS, tandis que Firefox utilise ses propres certificats.

Si l'ordinateur est infecté et que l'attaquant ajoute de vrai-faux certificats racine (dont la clé privée a été volée par une autorité de certification, et cela se multiplie) sans oublier que certaines AC sont très peu regardant sur le demander, la sécurité de Windows est de plus en plus fragile, et les données passant par IE et chrome peuvent être interceptées.

L'engouement pour Chrome pourrait se révéler dangereux pour sa tranquilité et la neutralité du net.
Le rejet de firefox actuellement est purement mécanique : depuis trop longtemps il a été vu et n'a pas été rajeuni. Si bien que, dans notre société de consommation, il est obsolète.

Chrome a des techniques de communications et de positionnements bien particulières.
Tandis qu'il y a quelques années, il aurait été considéré comme un spyware, car c'est un spyware, il a réussi à s'imposer en rendant agréable ses outils, et en publiant des posts et articles pour montrer qu'il se soucie de la sécurité des personnes, bien qu'en premier lieu ce sont les données des utilisateurs qui sont les plus importantes et la protection des données utilisateurs, et non pas les utilisateurs en eux-même.

Ainsi Google a chanté la perception des utilisateurs concernant les produits Google.
Et je vois bien que certains adwares\spywares sont considérés comme néfastes, la plupart des utilsiateurs et des pros ne considèrent plus google commme un spyware.


A partir de ce moment, pour avoir une homogénéité sur toute la planète, google est proposé par la plupart des programmes refourguant des logiciels indésirables par les auteurs des programmes.

Google payant mieux que les autres sociétés proposant des adwares, spywares et Hijackers, il gagne du terrain en termes de navigateurs.


Il est navrant que ccleaner, avast propose ce navigateur lors de l'installation de leur programme.
Mais nombre d'utilisateurs ne savant pas manier un peu l'informatique se font "piéger".

Aussi, nombre d'utilisateurs n'ont pas conscience que protéger sa vie privée est importante, en évitant au maximum de donner des infos ) des tiers.
L'argument de la "conscience collective" est de dire je n'ai rien à cacher. Seule l'expérience et la contradiction de leur dire permet de remettre en cause des croyances populaires.

Le rejet de firefox actuellement est purement mécanique : depuis trop longtemps il a été vu et n'a pas été rajeuni. Si bien que, dans notre société de consommation, il est obsolète

Une partie des utilisateurs qui utilisaient firefox ont lâché ce dernier car ils pensaient, à juste titre il y a quelques années que Firefox était lent par rapport à Chrome. Or ce n'est plus le cas aujourd'hui, la force de firefox est le nombre de plug-ins.

Malheureusement, Mozilla a gâché des ressources pour développer des projets morts nés.

Pour ma part,
je ne mettrai jamais sur un pc win ou linux, Chrome (edge aussi) tant qu'il n'aura pas expliqué comment autant de données partent du pc alors qu'aucune recherche n'est lancée.....

Intéressant, je testerai les données fuitées à l'occasion de chrome et de edge, bien que je n'utilise plus windows et chrome\edge.
Je serai bien curieux ce que cela va donner, (toutefois les communications sont chiffrés par TLS 1.2, ca va être compliqué°

COrdialement