Les récentes failles de sécurité découvertes dans Firefox inquiètent la communauté du navigateur. Mais y a-t-il réellement des raisons de s'alarmer? FireFoXStory tente pour vous d'élucider la situation et de mettre fin à la psychose.

Avant toute chose, sachez que lorsque vous surfez avec Firefox, la plus grosse faille qui soit, c'est VOUS! Ne le prenez pas mal, c'est tout autant moi, en fait c'est l'utilisateur.
Exemple simple : vous naviguez sur différents sites, au gré de vos clics, et une fenêtre d'installation de plugin apparait, machinalement, vous cliquez sur "installer"...mais il s'agissait d'un script malveillant! FATAL ERROR! Le navigateur internet n'est pas un antivirus, vous devez toujours savoir où vous surfez, et d'où provient le contenu. Il est notamment impératif de controler l'URL (ou "adresse de la page internet") que vous visitez, notamment dans les cas suivants :

• la page demande des renseignements privés voire confidentiels (Nom, téléphone, et autres informations)
• on vous propose l'installation d'un script
• on vous demande de vous connecter à votre compte bancaire / paypal / ebay / e-mail (etc...)

A l'heure actuelle le plus dangereux pour l'utilisateur est la méthode dite du "phishing". Cela consiste pour le pirate à créer une page clône de la page d'origine (généralement une page de banque, d'ebay ou de paypal) avec une adresse y ressemblant, afin de récupérer un mot de passe et un login. Et pour pouvoir toucher un maximum de victimes, les pirates diffusent les liens par email, via la technique du spam, consistant à envoyer à un grand nombre de personnes le même email, à l'aide de liste de diffusions glanées (souvent achetées...) sur le web, ou bien générées à la volée.

Mais il existe aussi d'autres problèmes de sécurité, et face auxquels vous êtes bien souvent impuissants, les failles de sécurité. C'est ce à quoi nous avons droit depuis quelques semaines, ces "failles" dont on parle tant sur tous les sites d'actualité informatique.

Mais quelle est l'origine de ces "Buzz", c'est à dire cette quantité d'articles et de discussions, qui foisonnent autour des failles de Firefox? Il y a probablement plusieurs raisons à cela.
D'abord, il faut savoir que le navigateur gagne en popularité, notamment en Europe, où il atteint les 28% de parts de marché, ce qui provoque autour de lui un engouement grandissant, et par conséquent des visiteurs potentiels (donc de l'argent via les publicités) pour tous les sites d'informations professionnels -nous, nous faisons ça par passion, grosse différence- ce qui crée cette masse d'informations à propos des failles de sécurité (et à chaque traduction ou retranscription, le rédacteur ajoute généralement une ou deux erreurs, c'est bien connu :D).
Ensuite, autre raison à ces alarmes, il faut avouer que le navigateur n'est habituellement pas sujet à des failles de sécurité, seulement à divers bugs d'affichage ou autre. De plus, les failles touchent cette fois le gestionnaire de mot de passe, et ça pour l'utilisateur, c'est sacré! Et la communauté s'en inquiète!
Peut-être puis-je vous rassurer en vous disant qu'internet explorer ne connait que rarement des patchs, bien qu'on ne lui recense pas moins de failles, notamment critiques.

Voilà pourquoi nous avons eu droit dés ce matin à la sortie de Firefox 2.0.0.6, moins de 10 jours après l'annonce de la dite-faille! Et c'est ce qui fait la force de Firefox et du logiciel libre en général, sa rapidité de réaction.

Et voici pour terminer cet article une petite vidéo de Firefox, comme on peut on trouver sur Youtube ou Dailymotion...

Libellés : Dossier, Firefox 1.5, Firefox 2, firefox 3, Sécurité