Aymeric Jacquet, Me, Myself and I…

Firefox, le logiciel le moins sûr du monde

Enfin, pour certaines personnes, mais si, vous savez, ces gens là, qui gèrent l’informatique des entreprises et qui décident de ce que vous avez le droit d’installer sur votre poste, comment ça s’appelle déjà ? Ah oui, les Services Informatiques (SI).

Ceux là même qui font garder IE6 à des milliers (millions ?) d’utilisateurs à travers le monde.

La société Bit9, éditrice, entres autres, du logiciel de sécurité Parity vient de sortir sa liste des logiciels les moins sûrs du marché à partir de différents critères :

  • Elles doivent tourner sous Widows
  • Bien connues du grand public et souvent installées par les utilisateurs eux mêmes
  • Ne pas être classés comme Malwares par les associations et organisations d’entreprises IT ou vendeurs de solutions de sécurité informatique
  • Ont au moins connu une vulnérabilité critique depuis Janvier 2008 ou enregistrée dans la base de donnée officielles de l’U.S. National Institute of Standards and Technology’s (NIST) avec un scrore allant de 7 à 10.
  • Les mises à jour ne sont réalisables que par l’utilisateur final et non pas centralisées par le Service Informatique.
  • L’application ne peut pas être automatiquement mises à jour via des outils comme Systems management server ou Windows Server Update Services de Microsoft.

Le fait, bien sur, que certaines de ces applications, contrairement à d’autres dont nous tairont le nom (Die IE6 die !), fassent des mises à jour de sécurité fréquentes et rapides dés la détection d’une faille, ne rentre par contre absolument pas en compte.

D’après ce que j’ai réussi à voir, voici la liste complète de ces « dangers » pour vos ordinateurs :

  1. Mozilla Firefox versions 2.x and 3.x
  2. Adobe Flash & Acrobat
  3. EMC VMware Player, Workstation and other products
  4. Sun Java Runtime Environment (JRE)
  5. Apple QuickTime, Safari & iTunes
  6. Symantec
  7. Trend Micro
  8. Citrix Products
  9. Aurigma, Lycos
  10. Skype
  11. Yahoo! Assistant
  12. Microsoft Windows Live (MSN) Messenger

Bon, pour certains logiciels de cette liste, je veux bien (Die MSN, Die!), mais franchement, Firefox ?

Il emmerde tant que ça les SI pour qu’ils essaient de leur faire passer pour un réel danger pour les utilisateurs ?

Aymeric Jacquet

,

16 réponses à “Firefox, le logiciel le moins sûr du monde”

  2. Cela me rappelle un client qui impose IE6 sur les postes utilisateurs, interdit la mise à jour IE7, et lance toutes les semaines un script pour supprimer le dossier firefox des postes, oui supprimer, même pas désinstaller.

    J’ai été 3 mois chez lui pour faire un site web, et régulièrement, on demandait au service informatique d’exclure mon poste de la procédure, puisque j’avais besoin de firefox pour les tests, ils ont réalisé la demande deux mois après mon départ…

  4. OOps, désolé julien, je ne comprends pas pourquoi tes commentaires ne passaient pas. En théorie même avec un lien ça passe. Par contre, désolé, tout est passé à la boitaspam. :(

  6. Au boulot, je passe les utilisateurs qui en font la demande sous firefox. Il n’y a pas de raison. L’ennui, c’est qu’on utilise un produit en interne qui ne fonctionne qu’avec IE… (Oui, ça existe, c’est moche, mais faut faire avec).

    Sinon j’ai déployé IE7. Certains utilisateurs ont cru avoir affaire à un bug à la première utilisation, mais au moins ils ont un navigateur à jour. ;)

  7. Un collègue consultant m’a avoué récemment que le logiciel portable (installé sur sa clef) dont il se servait le plus lors de présentation chez ses clients n’était plus VNC ou Flash player.. mais FF2 :p

  8. Pour faire encore actuellement parti d’un « service informatique » (à taille humaine : on est 8 personnes pour gérer le technico-commercial auprès des 3000 clients de la boîte, les 50 serveurs et 250 machines sur 7 sites géographiques, les développements internes – ça c’est moi – et le contrôle de gestion – encore moi), ce genre de liste me fait doucement rigoler…

    Si certains outils sont effectivement bannis de nos stations, ce n’est pas pour des raisons directes de sécurité, mais… de productivité ;-)

    Pour les navigateurs, bah Firefox est installé sur nos Extreme PC (chips PC tournant sur Citrix), c’est dire !

  9. Je m’inscris en faux !! MSN Messenger peut se mettre à jour via Windows Update !

    Ok, je ne faisais que passer ^^

    (Die, IE-tout-court, die)

  10. Florent V : n’est ce pas ?

    David : elle est pas mal celle là, pour le bêtisier des SI.

    JulienA : encore désolé.

    Ishiro : un grand classique, c’est d’ailleurs une des raisons pour lesquelles IE6 reste autant utilisé dans le monde de l’entreprise : les applis assez anciennes développées sur des technologies propriétaires qui ne tournent que sous IE6. Au moins chez vous, vous petes passés à IE7.

    Mike : c’est vrai que les softs autonomes sur une clé, c’est pas mal aussi.

    Cédric : eyh les gars, on en tient un!! Burn the Witch !! ;)

    Akaiken : mais quel produit de merde niveau sécurité ce MSN.

  12. [ mode Administrateur réseau borné ]

    De toute façon, on leur bride à peu près tout à nos bad users >:-)

    Comme ça y nous font pas ch… !

    [/mode Administrateur réseau borné]

    Le plus marrant c’est toujours le poste du développeur de la boîte (le mien, quoi !) : blindé de trucs inutiles et pas high secure mais totalement indispensables ^_^

  14. Pas de soucis Cédric, c’est géré.

    En fait, c’est ça le pire, souvent le pire poste c’est celui de l’admin ou du DSI, qui eux passent leurs journées à glander sur le blogs, comme tout le monde le sait.