Failles Firefox : Mozilla fait-il exprès de créer des failles de sécurité pour renouveler son navigateur ?

Publié le

C’est en effet la question que l’on peut se poser après les dernières news dont a fait l’objet l’éditeur. En l’espace de trois semaines, les failles de sécurité de Firefox n’ont cessé de faire la Une de l’actualité. Après le grand ménage, annoncé lors de la sortie de Firefox 45, en mars dernier, le navigateur semble toujours être la cible de multiples menaces. Début avril c’était au tour des milliers extensions de Firefox d’être victimes d’une faille de sécurité. Une faille liée à la Cross Platform Component Object Model (XPCOM) qui, de son caractère trop permissif, autorise des fonctionnalités d’autres applications à utiliser les extensions, sans aucune vérification.

Des extensions mal isolées

Ainsi, la dernière faille de sécurité dont a été victime Firefox, ou plutôt ses extensions, n’est pas la faute aux extensions, elles-mêmes, mais plutôt au XPCOM qui est censé les « protéger ». Quatre chercheurs de l’université de Northeastern ont en effet mis en évidence la vulnérabilité en question lors de la conférence de Black Hat Asia. Nommée « Extension-reuse vulnerability », elle permet  à des pirates de dérober des informations personnelles via l’installation d’une extension. Des extensions qui pourraient d’ailleurs, si elles ne sont pas sécurisées très vite, être utilisées, à court terme, pour véhiculer des malwares.

hacker

Autrement dit, sur les 10 plugins les plus populaires de Firefox, seul un serait protégé contre cette faille de sécurité : AdBlock Plus. Ce qui laisserait des milliers de possibilités aux pirates pour effectuer des actes malveillants.

Firefox, un navigateur de plus en plus à la traine

Si Firefox compte encore plusieurs millions d’utilisateurs, le navigateur est de plus en plus à la traine face à Chrome, qui reste le numéro 1 toute catégorie. Et oui, à force d’accumuler les bugs et les failles de sécurité, Firefox a du mal à garder son public, pire, il est à deux doigts de passer en troisième position derrière Internet Explorer, le navigateur de Microsoft (ancien Edge pour les utilisateurs de Windows 10), à en croire le graphique de Stat Counter.

navigateur-web

Face à ce bilan, Mozilla va devoir redoubler d’ingéniosité pour tenter de rester dans le top trois, et surtout regagner la confiance des internautes, qui préfèrent se tourner vers des navigateurs plus modernes, et surtout plus rapides. L’éditeur travaille d’ailleurs actuellement sur un tout nouveau navigateur qui pourrait abandonner Gecko au profit du moteur Chromium. En attendant de voir le résultat, Mozilla continue les mises à jour régulières de son navigateur web (toutes les six semaines exactement). En espérant que la prochaine soit la bonne !

Comment (1)

  • pidou Répondre

    Encore une fois, ce graphique ne veut pas dire grand chose : Chrome étant par défaut sur Android, il est normal que ses stats soient gonflées de la sorte. Il serait plus juste de mettre les smartphones d’emblée à l’écart de ce genre de statistiques et ne se concentrer que sur les PC.

    21 avril 2016 à 09:33

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet