navigateurs - Softonic French

Sécurité du web: les 7 failles les plus inquiétantes de 2014

Y a pas à dire, entre vols de données, vagues de paniques, hacks, failles de sécurité et fuites diverses de photos, l’année 2014 aura été faste en cyber-frayeurs. On aura plusieurs fois frisé la datastrophe. Bruyamment relayés par les médias qui se plaisent à entretenir la méfiance vis-à-vis de la toute-puissance du web, les méfaits des hackers, toujours plus nombreux, plus sournois, plus habiles, nous incitent à la cyber-parano.

Doit-on encore confier nos données à l’aveuglette? Le cloud est-il en mesure de protéger notre vie privée? Qui peut utiliser nos photos? nos fichiers? nos mots de passe? nos comptes? En un mot, au moment où s’achève cette année 2014, qu’en est-il de la sécurité en ligne? Faisons le point.

Heartbleed

Voici sans doute un des plus grands bugs de sécurité de l’année. Heartbleed a dévoilé une faille de sécurité qui affectait la plupart des sites web. Le bug a été découvert dans la bibliothèque de cryptage OpenSSL, un répertoire open source qui protège les pseudos et les mots de passe des internautes. La faille a révélé que n’importe quel hacker interceptant une connexion potentiellement compromise (c’est-à-dire mal encryptée) pouvait récupérer votre nom d’utilisateur et votre mot de passe. Le pire, ce n’est même pas que 66% des sites web utilisaient (et utilisent toujours) le cryptage OpenSSL: c’est que la faille soit passée inaperçue pendant deux ans. En d’autres termes, les hackers ont eu le champ libre pour récolter des pseudos et des mots de passe pendant un bon moment.

Depuis sa découverte en avril, la plupart des grands sites concernés ont corrigé ce bug, redonnant une certaine (relative) sécurité à leurs sites web.

Snapchat

Bien que l’appli elle-même ait été hackée plus tôt dans l’année, dévoilant les pseudos et numéros de téléphones de plus de 4 millions de personnes, les utilisateurs de Snapchat ont tremblé lorsque le populaire site Snapsaved, édité par des tiers, a subi une faille de sécurité. Cette page web, comme son nom l’indique, permet aux utilisateurs de Snapchat de sauvegarder leurs photos et leurs vidéos. Les hackers ont dérobé plus de 200 000 images et vidéos, dont beaucoup se sont retrouvées sur les forums anonymes de 4chan, il y a de ça quelques semaines.

Snapchat est souvent utilisé pour envoyer des images plutôt, disons, “personnelles”, ce qui pose d’autant plus de problèmes que le site est populaire chez les mineurs. Snapsaved.com a depuis cessé ses activités et 4chan a retiré les photos, mais ça ne signifie pas que vous êtes complètement à l’abri. Snapsaved et des applis similaires exploitent les accès dérobés d’une API (Application Programming Interface) accessible au public pour intercepter et sauvegarder vos photos. Mieux vaut sans doute éviter les applis tierces qui communiquent avec Snapchat (ainsi que Snapchat lui-même, pas toujours irréprochable sur le plan de la sécurité) si vous ne voulez pas risquer de voir vos photos dans la nature.

iCloud

Cette fuite de photos a eu un écho considérable dans la presse, du fait de la notoriété mondiale des célébrités qui étaient visées par ces attaques. Mais la faille de sécurité expérimentée par iCloud en septembre n’a pas suffi à effrayer l’utilisateur Lambda. La fuite n’était pas vraiment liée à une vulnérabilité logicielle en soi: les hackers ont plus exactement découvert une lacune dans le système de sécurité qu’ils ont exploitée au moyen de logiciels tiers, pour accéder aux comptes de sauvegarde d’iCloud, en ciblant ceux des célébrités. La panique a été causée par le fait que n’importe qui pouvait potentiellement accéder à des photos “sensibles” stockées sur un appareil iOS. L’absence de validation en deux étapes a été pointée du doigt pour expliquer la vulnérabilité d’iCloud.

Depuis, Apple a nettement modifié ses services de stockage iCloud à l’occasion de la sortie d’iOS 8. Vous recevrez notamment un email s’il y a eu accès à votre compte depuis un autre emplacement, et le système rend la tâche bien plus difficile aux hackers qui voudraient s’aventurer sur vos comptes. L’authentification en deux étapes est maintenant obligatoire, et Apple vous force à générer des mots de passe distincts pour chaque appli qui n’est pas compatible avec l’authentification en deux étapes.

eBay

En mai, eBay a annoncé que l’intégrité de son site web avait été compromise par une faille de sécurité vieille de quelques mois. Au moyen du compte d’un employé, les hackers ont pu accéder aux données des utilisateurs. Cependant, les informations dérobées ne contenaient pas de données bancaires, et concernaient essentiellement les emails et les adresses physiques des utilisateurs, ainsi que leurs mots de passe et leurs dates de naissance. Paypal, le partenaire d’eBay qui gère les transactions financières, n’a heureusement pas été frappé par cette attaque, ce qui aurait pu causer des dégâts d’une autre ampleur.

eBay a déclaré ne pas avoir détecté d’activité suspicieuse lors des mois précédant la découverte de la faille, mais il a recommandé aux 145 millions d’utilisateurs concernés de modifier leur mot de passe.

Internet Explorer

Un quart du marché des navigateurs internet a été affecté en avril, lorsque Microsoft a annoncé une faille critique de sécurité dans les versions 6 à 11 d’Internet Explorer. De fait, Microsoft a pris la menace au sérieux, au point de sortir une mise à jour de sécurité pour Windows XP, alors même qu’il avait cessé le support officiel de ce système d’exploitation, périmé depuis quelques semaines.

La vulnérabilité mettait les utilisateurs d’Internet Explorer à la merci des hackers en octroyant à ces derniers les droits d’administrateur à distance, leur permettant de s’introduire dans le système et d’installer des malwares. Heureusement, la vulnérabilité a été corrigée quelques jours après avoir été découverte.

Adobe Flash

Adobe a sorti en urgence une mise à jour de Flash cet été, après qu’une faille de sécurité ait mis les cookies du navigateur à la merci des pirates. Les cookies sont des données qui permettent au navigateur de se souvenir de votre comportement sur des sites web, afin de rendre votre expérience plus fluide, par exemple en évitant de retaper son mot de passe à chaque connexion. Cette vulnérabilité, techniquement complexe, permettait aux pirates d’intercepter ces cookies, et de se faire passer pour d’autres internautes sur les sites web concernés.

Flash étant embarqué par des milliers de sites, y compris YouTube, Google ou Tumblr, sa vulnérabilité a compromis la sécurité d’un grand nombre d’internautes. Heureusement, le patch a été mis à jour rapidement, avant que des dégâts majeurs soient détectés.

Shellshock Bash

Découverte le mois dernier, Shellshock Bash pouvait potentiellement devenir la plus vaste et la plus effrayante des failles de sécurité jamais connues. Apparue sur Mac OS X, Linux et les systèmes Unix, elle donnait aux hackers la possibilité d’exécuter des commandes à distance sur des ordinateurs, des appareils et des sites web.

Bash est un interpréteur de commande largement utilisé par des PC portables, des routeurs ou des sites web. Sa vulnérabilité aurait pu affecter des centaines de millions de dispositifs. Après avoir découvert le bug de Bash, les hackers ont immédiatement testé les sites web pour savoir lesquels étaient les plus exposés. De nombreuses compagnies, dont Apple, ont rapidement corrigé le bug, mais le bug de Bash est toujours potentiellement dangereux pour les serveurs web faisant fonctionner de nombreux sites.

Cela dit, ne vous inquiétez pas. Vous êtes sans doute hors de danger, vu que la plupart des éditeurs de logiciel ont corrigé le bug. Mais comme on n’est jamais trop prudent, vous pouvez vous protéger en mettant à jour votre ordinateur et vos dispositifs, en installant la dernière actualisation logicielle.

Pas de panique

Il semblerait que les failles de sécurité sont devenues monnaie courante de nos jours, mais bien qu’elles échappent à notre champ d’action, vous pouvez vous protéger par des moyens simples à mettre en œuvre.

Tout d’abord, vous pouvez utiliser des générateurs de mots de passe, pour s’assurer qu’ils sont tous distincts et incassables. Utilisez l’authentification en deux étapes dès que possible, mettez à jour vos logiciels à la dernière version, car les actualisations contiennent souvent des patchs de sécurité et des corrections de bugs. Et autant que possible, évitez les applis développées par des tiers ou des services aux règles de sécurité ou aux paramètres nébuleux.

A lire aussi:

Article original de Zuzanna Blaszkiewicz– Softonic.com. Traduit et adapté de l’anglais.

Navigateurs ou systèmes d’exploitation ? La crise identitaire de Chrome et Firefox

Le navigateur Internet a changé. Avant, il se limitait à ouvrir des liens et gérer des favoris : maintenant il propose des applications et des comptes d’utilisateurs. Celui qui n’était qu’un simple moyen d’afficher des contenus est maintenant un vrai système d’exploitation (ou presque).

Il y a quelques années, un navigateur n’était qu’un simple lecteur d’informations. Il prenait les données d’un fichier HTML et les transformait en texte formaté et en liens. Je me souviens encore de la navigation dans les années 90 : une expérience lente et frustrante. Télécharger des images GIF était le maximum. Flash et Java ajoutaient peu à cette consommation passive d’informations.

VRML, le top du top de la technologie Internet dans les années 90

Aujourd’hui, le navigateur est la façade de nouveaux systèmes d’exploitation : le visage de ce que nous utiliserons demain à la place de Windows. Au lieu de se contenter du chargement de contenu, les sites Internet nous aident à créer ce contenu directement sur le navigateur, à participer aux réseaux sociaux, à partager nos pensées, à laisser une trace sur la toile.

Chrome OS, le navigateur devenu système d’exploitation (ou son interface)

La différence fondamentale entre hier et aujourd’hui réside dans le fait que ce qui était avant réalisé par un programme externe (par exemple la modification d’images) passe maintenant par le navigateur lui-même, une partie étant réalisée dans le navigateur par des machines situées à des centaines ou des milliers de kilomètres et l’autre par le navigateur avec les ressources locales.

Chrome et Firefox : des navigateurs aux systèmes d’exploitation

Les navigateurs ont changé pour s’adapter aux nouvelles technologies Internet, développées pour faciliter la création de sites Internet plus complexes. Les nouvelles connexions couplées aux nouvelles technologies et aux techniques de commerce novatrices ont donné une forte impulsion à la création d’une nouvelle génération de navigateurs.

Meebo a prouvé qu’il était possible de faire dans un navigateur ce que nous pouvions faire sur notre Bureau.

C’est justement la technologie qui se trouve derrière les applications web – JavaScript et HTML 5 – qui permet depuis des années de faire des navigateurs la partie visible, le shell, des systèmes d’exploitation. Certaines applications web n’ont rien à envier aux OS en termes de rendement et de fonctionnalités.

Chrome OS et Firefox OS sont la preuve vivante de cette transformation : leurs applications web sont des paquets dont l’exécution dépend du navigateur, ce qui permet de les faire fonctionner sur n’importe quel système sans avoir à adapter le code. Le vieux rêve des applications universelles (qu’avait déjà Java à son époque) est en train de devenir réalité grâce aux navigateurs.

Revenir en arrière n’est plus possible. Il suffit d’ouvrir Internet Explorer pour se rendre compte que le navigateur comme programme du système d’exploitation est devenu insuffisant. Un navigateur classique est incapable de transcender le système d’exploitation. C’est un labyrinthe sans fin. Les nouveaux navigateurs, en revanche, vous plongent dans un monde infini d’applications web.

Pour Windows et Mac, les navigateurs restent accessoires

Les systèmes d’exploitation classiques, comme Windows et Mac OS, continuent à prôner le modèle de l’application hors-ligne, avec des fichiers exécutables et des processus d’installation. Dans un même temps, ils cherchent à passer aux mobiles et tablettes. Pour ce faire, ils développent de plus en plus les versions mobiles (Windows Phone et iOS) et cherchent une convergence renforcée.

Mac OS X et iOS cherchent des points de convergence, mais ce n’est pas facile

Mais un système d’exploitation qui cherche à intégrer de nouvelles plateformes doit posséder du matériel compatible, ce qui limite leur portée et possibilité. Ainsi, Windows Phone, toujours plus proche de Windows, est présent sur les appareils Nokia, et iOS sur les appareils Apple. C’est également une question de marketing : l’OS fait partie du produit.

Chrome OS et Firefox OS n’ont pas ce genre de limite. La couche sous-jacente de Chrome OS et Firefox OS, celle qu’on appelle “navigateur d’exploitation”, est Linux, qui s’adapte bien sur n’importe quel appareil et qui fournit une base flexible sur laquelle se basent les nouveaux systèmes.

Nous assistons à un conflit entre les navigateurs d’une part et les systèmes d’exploitation classiques d’autre part. Les applications web du cloud contre les programmes qui peuvent fonctionner sans connexion. Chaque modèle a ses avantages et ses inconvénients, mais celui qui saura le mieux s’adapter aux dispositifs de demain et à l’ère d’Internet sera le vainqueur.

Une crise identitaire qui vient de l’ambition

Canary, version expérimentale de Chrome, a introduit… le bouton de recherche !

Il reste quand même des choses que les navigateurs ne font pas ou font à moitié, comme la gestion de la mémoire ou le contrôle des ressources audio et vidéo. Les extensions interfèrent parfois plus qu’elles n’aident et les plug-ins se sont transformés en point d’entrée pour des dizaines de virus dangereux.

Ajouter un gestionnaire de tâches à un navigateur ne règle pas les problèmes

Enfin, il faut prendre en compte le nombre d’interfaces des applications web, qui produise une fragmentation énorme. Utiliser la version web de Foursquare n’a rien à voir avec utiliser la version web de Flickr par exemple. Cette fragmentation est moindre lorsqu’il s’agit d’applications classiques (“natives”).

Le changement est positif, mais il ne faut pas oublier l’utilisateur

Le souhait de Google et Firefox de capturer les applications web permettra de créer une expérience unique pour l’utilisateur, mais aujourd’hui, seul un système d’exploitation classique peut garantir une cohérence maximale dans l’utilisation des applications, que ce soit en termes de standards de design ou de critères de marketing.

Pour réussir leur étrange transformation en systèmes d’exploitation, les navigateurs doivent atteindre deux objectifs : d’un côté, ils ne doivent pas oublier leur but premier – être des outils qui facilitent la consommation de contenu sur Internet, et de l’autre ils doivent concilier la liberté d’Internet avec l’expérience de l’utilisation qui doit être de qualité. Rien de plus facile.

Les navigateurs sont-ils devenus trop ambitieux ?

Article original écrit par Fabrizio Ferri-Benedetti – Softonic.com. Adapté de l’espagnol.

Chrome, Firefox, Internet Explorer: la vérité est ailleurs?

Internet Explorer, Mozilla Firefox ou Google Chrome? La plupart des internautes ont généralement leur petite idée sur la question.

Il existe pourtant un grand nombre de navigateurs alternatifs pour surfer de manière moins orthodoxe. La plupart offre même des fonctionnalités inédites qui répondent aux besoins d’une niche d’utilisateurs. OnSoftware met aujourd’hui un coup de projecteur sur les seconds couteaux de la navigation sur le Web.

RockMelt est le navigateur idéal si vous souhaitez rester connecté en permanence aux réseaux sociaux. Basé sur la version Open-Source de Google Chrome – Chromium – le navigateur vous demande d’entrée de jeu de vous connecter à Facebook. Deux fenêtres latérales affichent en permanence vos contacts connectés sans que cela n’empiète sur le confort de navigation. Séduisant non?

Pale Moon est un navigateur à mettre entre les mains de tout inconditionnel de Firefox. La proposition de ce projet Open Source? Optimiser le navigateur Firefox pour les systèmes Windows. Comment? En supprimant des fonctionnalités additionnelles généralement peu utilisées et gourmandes en ressources, comme le contrôle parental ou le support d’Active X.

Continue reading “Chrome, Firefox, Internet Explorer: la vérité est ailleurs?”

Internet Explorer 9, premières impressions

Télécharger Internet Explorer 9! La première version Beta vient d’être mise en ligne et OnSoftware a déjà testé le nouveau navigateur de Microsoft. IE9 nous a-t-il convaincu? Réponse avec un test de performances et un compte-rendu de nos premières impressions.

Au programme de ce premier test général, un mise au point sur les performances techniques du navigateur accompagnée d’un tableau comparatif de Internet Explorer 9 face à ses concurrents.
Nous revenons aussi sur nos impressions d’utilisateur avant de tirer une première conclusion pour cette version Beta de Internet Explorer 9.

Pour les plus pressés, voici notre conclusion:
Internet Explorer 9, nouvelle version qui mérite le téléchargement? Oui et non. Le nouveau navigateur de Microsoft est définitivement meilleur que la version précédente, mais ce n’est pas la révolution que veut nous faire croire Microsoft. La plupart des utilisateurs seront très contents mais ce ne sera définitivement pas le premier choix des internautes plus avancés.

Continue reading “Internet Explorer 9, premières impressions”

Fondation Mozilla: Un site dédié au choix du navigateur

opentochoice La fondation Mozilla a lancé il y a quelques jours un site internet tout simple dédié au “Ballot Screen” de Microsoft (Windows) et au choix de son navigateur internet.

Intitulé opentochoice, le site apporte des réponses aux principales questions que pose le choix du navigateur: C’est quoi cet écran?, Panorama des navigateurs, l’accord européen, etc.

Bonne initiative de la fondation qui promeut par cet intermédiaire non seulement son navigateur Firefox mais aussi la liberté de choix (et donc de choisir aussi Flock, Chrome ou Opera!).

Espérons que le site – multilingue – sera alimenté par d’autres billets.