Firefox : une sécurité si faible que même les hackeurs ne s’y intéressent plus

Le célèbre concours de hacking Pwn2Own a décidé cette année d’écarter le piratage du navigateur web Firefox de la compétition, jugé trop facile puisque n’étant pas assez mis à jour au goût des organisateurs. Un coup dur de plus pour Firefox.

Aussi étonnant que cela puisse paraître, la sécurité de nos navigateurs web n’est pas tant affaire de grands chercheurs enfermés dans des laboratoires que… Des concours très amusants de piratage, destinés à faire démonstration des failles et de leur potentiel destructeur afin de pousser les développeurs à les corriger.

C’est le but avoué de Pwn2Own, l’un des événements majeurs de la sécurité qui depuis plusieurs années déjà révèle des failles zero-day dans nos navigateurs web. Le tout dans une ambiance festive et pour de jolis prix, l’année 2015 ayant fait gagner pas moins de 557 500 $ aux hackers volontaires de la poche du constructeur HP.

Cette année, 65 000 dollars sont à gagner pour qui trouvera une faille sur Chrome de Google dans sa dernière version, tournant sur Windows 10. Le même montant est attribué contre le navigateur Edge de Microsoft. Et 40 000$ sera décerné pour le hack du navigateur Safari d’Apple.

Un grand absent en 2016 est pourtant remarqué : Firefox, le navigateur web de la fondation Mozilla, n’est pas de la partie. Le fait est que la priorité est donnée aux navigateurs travaillant activement à combler leurs failles. Firefox ne faisant pas assez d’effort, et donc jugé trop facile, il n’apparaîtra pas lors de l’événement.

Les temps sont durs pour la fondation Mozilla, puisqu’aucun de ses projets ne semble être porteur. Après avoir subi un énorme piratage fin 2015, il a également abandonné la production de smartphones sous Firefox OS, son système d’exploitation alternatif qui est désormais recentré sur les objets connectés.

2015 devait pourtant être son année. La fondation Mozilla avait en effet annoncé vouloir donner un nouveau départ à Firefox et ses intentions semblaient pures. Mais à constamment faire la course derrière, on ne finit que par prendre plus de retard.

   Suivez nous sur Facebook   


Vous aimerez peut être


Réagir à cet article

  • p3rn3l

    Mauvaise nouvelle pour notre cher Panda Roux

  • SOMEONE

    Firefox, le navigateur de la sécurité, Firefox, le navigateur de la vie privée, ouais vachement :-)

  • Mr Patator

    Sauvons Firefox !

  • iAndroid

    J’ai été longtemps sur Firefox et réticent à changer. Mais entre les plantages, la consommation de mémoire, des plugins non mis à jour, l’abandon de certains adblockers, je l’ai abandonné pour chrome sans regrets. Même si chrome c’est Google, tant pis, j’utilise le tuto de Majax31 pour limiter les traçages et je m’y suis fait.
    Le renard/panda roux a vécu et fait parti du passé, il ne restera que pour les irréductibles et bien sûr l’administration française !

    • joe2x

      maintenant je n’utilise plus que ghostery mais je crois que adlock sur sa variante « plus » est toujours à jour.

      C’est marrant moi au boulot et à la maison je peux avoir énormément et peu de plantage. Il me propose parfois de stopper le script js qui prendrait toutes les ressources. J’accepte bien sur et après cela roule.

      Cela doit dépendre des config le niveau d’experience de firefox j’ai l’impression

      • Anonyme

        Ça dépend surtout des crétins qui s’en servent, ainsi que des rumeurs tenaces…

    • Anonyme

      Du grand n’importe quoi.
      Firefox a depuis un bon moment rattrapé Chrome niveau conso mémoire, et l’a même vaincu.
      Niveau performances, rein à dire non plus, dans des conditions normales d’utilisation la prétendue rapidité de Chrome n’est que fantoche et souvent même pas avérée.
      Ou alors à travers des tests sans réalité d’utilisation.

      Les plugins non mis à jour, c’est vrai, quel problème de la part de Mozilla Firefox… Retournez vous contre les développeurs des plugins tiers !

      Chez moi Firefox n’a jamais planté. Et pourtant je m’en sers en permanence. La seule chose qui plante, c’est Flash, mais ça on a l’habitude.

      Enfin, l’abandon de certains adblockers, euh, je vois pas là…
      uBlock Origin est plus efficace que jamais, tout en légèreté.

  • Silver

    C’est triste… Pour une fois que l’on avait quelque chose sans but lucratif derrière…

  • Geoffrey

    Ce petit panda me fait de la peine, avant Firefox était une référence face à internet explorer , ensuite pour moi ça été Opéra pendant pas mal d’années (avec des fonctions et une rapidité au top déjà à l’époque), puis Chrome petit à petit ( en jonglant tout de même) puis au fil des mises à jours j’ai accroché et je ne jure que par lui. C’est bien dommage mais Firefox reste pour moi encore trop lent même sur un bon pc.

    • Je suis dans le même cas que toi …. Maintenant chrome à beau crée une quantité astonomique de processus, il est aussi beaucoup plus puissant, et sa console développeur beaucoup plus performante (que celle de firefox developper), pour ma part je n’utilise firefox que pour avoir plusieurs compte sur certains sites ….

      • joe2x

        Firebug? Je ne developpe plus mais je ne jurais que par cet addon qui me permettait de lancer en live des script js, de modifier du html, et bien d’autres choses.

        Firebug n’a pas regressé je pense

        • nicolaszc

          Chrome intègre maintenant un équivalent de firebug: touche F12 pour l’afficher.

          • comme firefox et internet explorer … Firebug est juste censé amélioré celle existante … Mais ça aussi ça joue en défaveur de firefox, il lui faut donc une extension pour se rapprocher du niveau des autres

        • il n’a pas régressé, mais ne vaux pas le chrome debugger … Qui intègre quelques petites choses, comme pouvoir débugger un site sur un mobile en le branchant simplement . Ou encore de l’émulation (de réseau, de taille, de capteurs etc) … Même avec firebug, je trouve que firefox ne fait plus le poid à ce niveau …

    • joe2x

      j’utilise depuis tout le temps Firefox, il est certe un peu lent mais c’est tout à fait confortable

  • Ficker

    On pourrait avoir les sources svp ?

  • ouiss-ks

    Je suis Firefox

  • Anonyme

    C’est un peu gros comme sujet, et très lourd d’implications, ça aurait été bien d’avoir des sources.

    C’est du journalisme total.

  • visiteur

    Aujourd’hui avec la loi sur le renseignement j’ai l’impression que l’Open source, le logiciel libre dérange de plus en plus.
    Vive firefox, long vie à mozilla.