IE 8, champion de la sécurité selon... Microsoft

[chantal11]

Bonjour,

Sécurité - Redmond a publié les résultats d’une série de tests visant à évaluer les performances d’IE 8 dans la protection contre les attaques (malwares, phishing…). Son navigateur arriverait largement en tête devant Firefox.

Internet Explorer 8 est un navigateur sûr et Microsoft veut que cela se sache. La firme s'est payé un test auprès du laboratoire externe NSS Labs afin de juger l'efficacité d'IE 8 à protéger les internautes.

Sans surprise, IE 8 claque un bon score, bloquant 81% des menaces en temps réel (malwares, spywares...) alors que Firefox arrive en seconde position avec 54% de réussite. Les performances se nivèlent un peu pour le phishing où les deux navigateurs font presque jeu égal.

Lire la suite sur ZDNet

Le détail des tests sur IEBlog

@+

[guppy49]

Il serait mieux si IE ne bloquerait pas aussi les programmes utiles sans possibilité d'intervenir pour un programme spécifique.
Il me bloque Babylon Translator 7 (clic sur mot sans effet) - seule solution - mettre Protected Mode sur "off"...

Après un peu de surf je m'autorise à désactiver en permanence le Protected Mode.

J'ai mis un moment à me rendre compte que ce n'était que dans IE que j'avais le problème, mais c'est essentiellement là que je me sers du traducteur. J'ai fait un feedback à Babylon, qui m'a appelé (ben oui), et me propose gentiment une mise à jour vers la version 8 avec 20 % sur le prix officiel. Mais j'ai fait une mise à jour vers la version 7 il y a moins d'un an. Et c'était la 4e ou 5e fois que je faisais une mise à jour d'une licence "perpétuelle"

Bonne journée à tous les septonautes.

[Travela]

Évidemment, Microsoft ne va pas faire de l'antipub à son navigateur...

[link8583]

Évidemment, Microsoft ne va pas faire de l'antipub à son navigateur...

cet article ne parle pas de la sécurité du navigateur en lui même, mais de la qualité de la liste noire qui alimente le filtre anti malware

étant donné que microsoft édite lui même un antivirus, ça n'a rien d'étonnant qu'ils aient réussi à dresser et à maintenir une black list assez complete répertoriant des sites distribuant des malwares. Le contraire serait inquiétant. Mozilla qui se base sur la liste noire de google (qui n'a pas vraiment d'expérience en sécurité) est forcément moins efficace.

Cela dit, niveau sécurité du navigateur en lui même, IE est devenu très bon (dans ses versions vista/7), puisqu'il est actuellement le seul navigateur dont le moteur et les plugins fonctionnent dans une sandbox. Cela garantie qu'en cas de faille 0day (non patchée) dans IE ou un plugin comme flash ou adobe reader, un malware exploitant cette faille ne pourrait pas s'installer sur le disque dur (pas même dans le profil utilisateur). Sous windows 7 où dans la config par défaut de l'UAC un malware peut obtenir les privileges administrateur à partir de droits utilisateurs limités, cette protection est d'autant plus appréciable, puisque la sandbox bloque l'élévation de privileges.
En gardant la config par défaut de l'uac, il est dangereux d'utiliser d'autres navigateurs car il suffit d'une simple faille dans le navigateur ou un des plugins pour qu'un site web malveillant installe un malware et obtienne les droits administrateur de la machine.