Mozilla, Google et Adobe ont publié des patchs corrigeant des failles de sécurité dans les applications Firefox 3, Chrome 2 et le lecteur de fichiers PDF, Adobe Reader.

Une nouvelle version de Firefox 3 est désormais téléchargeable. Il s'agit de la version 3.0.11. La mise à jour du navigateur est fortement recommandée. Outre les bugs, celle-ci corrige en effet neuf failles de sécurité, dont quatre jugées critiques.

Quelques jours avant Mozilla, Google mettait également à jour son navigateur. Deux vulnérabilités, dont une de niveau critique, ont été corrigées dans la version 2.0 de Chrome. La faille la plus importante se situait au niveau de WebKit, un moteur de rendu issu du Libre et implémenté dans Chrome.

Les incidents de sécurité se sont multipliés ces derniers mois chez Adobe qui a dû à plusieurs reprises publier des correctifs pour ses applications. C'est cette fois à Acrobat Reader de faire l'objet d'une mise à jour. L'éditeur a donc corrigé plusieurs failles de sécurité dont l'exploitation pourrait permettre l'exécution de code malveillant ou des attaques en déni de service.

Source ZDNet

Google a mis en ligne la nouvelle version finale de son navigateur qui apporte une vitesse accrue et propose de nouvelles options comme le mode plein écran ou la possibilité de supprimer les miniatures présentes à l’ouverture d’un nouvel onglet.

Déjà sorti vainqueur de notre test de rapidité JavaScript, Chrome aurait encore gagné en vélocité avec la toute dernière mise à jour (2.0.172.28) qui vient d'être publiée.

Google annonce une nouvelle version du WebKit ainsi qu'une mise à jour du moteur JavaScript V8 pour un gain de vitesse de 30%. Sur son blog, la firme donne un lien vers un benchmark pour en faire le test. Moins visibles sont les 300 bugs que Google annonce avoir corrigé depuis le lancement du navigateur il y a 8 mois.

Cette mise à jour apporte aussi son lot de nouvelles options. A commencer par la possibilité de supprimer les miniatures des sites les plus visités qui apparaissent lorsque l'on ouvre un nouvel onglet. Enfin, le mode plein écran et la saisie semi-automatique des formulaires arrivent aussi pour mettre Chrome à niveau de ses concurrents. 

En revanche, toujours pas de système d'extensions mais on annonce leur arrivée pour la prochaine version. (Eureka Presse)

ZDNet France

Source ZDNet

Les chiffres de Xiti Monitor pour le mois de novembre l'attestent : le navigateur open source de Google peine à s'imposer en Europe, où il ne représenterait que 1,1 % des visites sur les sites monitorés par la société d'audience web. Une progression minime par rapport au 1,07 % que Xiti lui attribuait lors de son lancement en septembre dernier.

Chrome reste donc bien loin d'Internet Explorer, leader avec 59,5 % de PDM, de Firefox deuxième avec 31,1 %, mais aussi d'Opera (5,1 %) et de Safari (2,5 %). Ces statistiques sont calculées en fonction des visites uniques sur les 121 919 sites web que surveille Xiti dans 32 pays européens.

Une part de marché mondiale légèrement inférieure

Pour Chrome, le constat est donc sévère car ses parts de marché en Europe correspondent en gros à celles constatées mondialement par Net Applications : le navigateur de Google n'est crédité que de 0,83 % de PDM. On comprend mieux l'empressement de Google à voir Chrome proposé par défaut sur certains PC. D'autant qu'il est, depuis la semaine dernière, officiellement finalisé et donc candidat à une intégration dans des machines de constructeur.

Concernant plus précisément ZDNet.fr, la part des visites effectuée via Google Chrome est supérieure, avec 1,5%. Le premier navigateur reste IE 7 avec 33,3 %, suivi de Firefox 3 (31,5 %), de IE 6 (SP2) avec 15,2 %, de Firefox 2 avec 7,1 % et Safari 3 crédité de 3,3 %.

Autre enseignement du baromètre Xiti, Internet Explorer passe sous la barre des 60 % de PDM en Europe (contre 60,5% en juin 2008), confirmant là aussi la tendance constatée mondialement par Net Applications.

Par la rédaction, ZDNet France

Source ZDNet

Votre navigateur est-il sécurisé pour protéger vos mots de passe ? Selon les tests de Chapin Information Services, les principaux logiciels du marché laissent apparaître de grosses failles. Google Chrome et Safari décrochent la palme des moins sécurisés.

Soumis à une batterie de tests sur un PC sous Windows, afin de vérifier la sécurité de leurs dispositifs de protection des mots de passe, les principaux navigateurs du marché (Internet Explorer 7.0, Firefox 3.0.4, Opéra 9.62, Safari 3.2 et Chrome 1.0) se sont tous avérés de bien piètres coffres-forts.

Sur les 21 tests concoctés par la société de conseil en sécurité Chapin Information Services, les deux meilleurs, Opera et Firefox, n'en ont réussi que 7, Internet Explorer 5, et Safari comme Chrome ne passant l'obstacle qu'à deux reprises (voir le détail en bas de l'article).

Chapin Information Services décrit chacun des tests effectués et pourquoi certains navigateurs ont plus de mal que d'autres. Mais la société choisit de mettre en avant Chrome car, au regard des résultats, il présente le plus de vulnérabilités, même en version finale.

« Une soupe toxique de vulnérabilités potentielles »

Les experts de Chapin reprochent au navigateur de Google trois failles majeures : la destination où sont envoyés les mots de passe n'est pas vérifiée ; la source demandant les mots de passe n'est pas vérifiée non plus ; et des éléments de formulaire invisible peuvent activer le gestionnaire de mots de passe. Si bien qu'ils en conluent : « Ces trois problèmes, associés à dix-sept autres identifiés jusque-là dans le gestionnaire de mots de passe de Chrome, forment une soupe toxique de vulnérabilités potentielles qui peuvent se transformer en une forme d'insécurité plus large. »

À l'inverse, malgré son faible score dans l'ensemble, Opera est le navigateur dont le gestionnaire de mots de passe semble le plus apte à offrir un semblant de sécurité.

Pour tester la sécurité de son navigateur, Chapin Information Services propose un test en ligne qui permet de savoir assez vite si son gestionnaire de mots de passe est efficace et quelles sont ses failles exploitables.

Par Vincent Birebent, ZDNet France

Source ZDNet

Le portail de la sécurité informatique du gouvernement, géré par le Secrétariat général de la défense nationale (SGDN), déconseille l'utilisation d'IE8, de Chrome ou encore d'Opera 9.6, car il s'agit de versions bêta, donc pas assez fiables.

« La disponibilité immédiate d'un nouveau logiciel destiné au grand public ne doit pas dispenser de prendre des précautions quand ce logiciel n'est pas stabilisé », peut-on lire dans la note. « De manière générale, il est recommandé de ne pas installer ni utiliser, sauf à des fins de tests dans des environnements spécifiques, des logiciels entièrement nouveaux ou présentés dans une nouvelle version majeure, dès leur mise à disposition par l'éditeur ».

Et cette recommandation s'applique « encore davantage aux versions bêta qui, par définition, ne sont pas cautionnées par le fournisseur, lequel souhaite profiter des retours de la communauté informatique pour stabiliser une version définitive ».

La SGDN précise notamment que depuis la publication de la première bêta de Chrome, plusieurs vulnérabilités ont été identifiées, dont seules certaines ont déjà été corrigées.

Tristan Nitot, président de Mozilla Europe, note sur son blog que Firefox n'est pas concerné par la note de la SGDN. Et pour cause, il n'existe aucune version bêta de Firefox actuellement diffusée par Mozilla.

Destiné aux professionnels et aux utilisateurs avertis, le portail gouvernemental de la sécurité informatique est en ligne depuis février dernier.

Par la rédaction, ZDNet France

Source ZDNet

Le navigateur de Google n'a pas la cote en Allemagne. Le BSI, l'autorité pour la sécurité des technologies de l'information, se montre très critique : Chrome « ne devrait pas être utilisé pour une utilisation quotidienne et généraliste », a affirmé au Berliner Zeitung, le porte-parole du BSI Matthias Gärtner.

Selon lui, il est problématique que Google, qui détient une si grande part de marché, mette à disposition du grand public une version test de ce navigateur, qui n'est pas encore entièrement sécurisée.

Mais ce qui pose surtout problème au BSI, c'est la collecte de données à laquelle Google risque de se livrer par le biais de Chrome. Le moteur de recherche a reconnu que jusqu'à 2 % des informations tapées dans sa barre de navigation Omnibox, même si elles ne sont pas validées, pourraient être enregistrées. « Pour des raisons de sécurité technique, l'accumulation de données par un fournisseur pose problème », prévient Matthias Gärtner

Par la rédaction, ZDNet France

Source ZDNet

Configuration de l'ordinateur de test :

OS : XP EF SP2
Processeur : Intel P3 a 737 MHz.
MV : 240 Mo.

PS : c'est pas le top pour le test.