• Accueil
• Test de sécurité
• Gouvernance IT
• Formation
• Projets
• Advisories

Scanit - Test de sécurité de navigateur

Nous avons créé un site web qui teste les navigateurs Internet pour rechercher leurs vulnérabilités sécuritaires. Ce site est en ligne et opérationnel depuis 2003. C'est le seul test automatique de la vulnérabilité sécuritaire des navigateurs, portant sur 40 types de vulnérabilités différentes de Microsoft Internet Explorer, des navigateurs Mozilla et d'Opera.

Nous avons publié des statistiques sur le test de navigateurs et plus généralement les vulnérabilités des navigateurs. Nous nous sommes surtout intéressés aux vulnérabilités à l'exécution de codes distants permettant à un site web de compromettre en totalité l'ordinateur d'un visiteur. Il est apparu qu'en 2004 Internet Explorer avait des vulnérabilités à un ou plusieurs codes d'exécution distants sans solution disponible pendant 98 % de 2004 . Mozilla avait pour 2004 un taux de vulnérabilités non corrigées à des codes d'exécution distants de 15 %, et Opera de 17 %.

Brian Krebs du Washington Post a utilisé en 2005 notre méthode pour dénombrer les bogues de navigateurs. Selon ses calculs, IE était dangereux pendant 70 % de 2005, et Mozilla seulement pendant 4 %. En 2006, ses résultats indiquent pour IE un taux de vulnérabilités critiques non corrigées de 77 % pendant l'année, et 2 % pour Mozilla.