Selon une étude de Cenzic, Firefox serait le navigateur le plus vulnérable aux attaques Web, allant ainsi à l'encontre de l'adage selon lequel son côté open-source et ses multiples contributeurs serait un avantage pour sa sécurité.
Des 3.100 attaques testées par les chercheurs, 8 % affectent les navigateurs. Sur les 300 attaques restantes, 44 % sont passées à travers Firefox. Safari suit de près, avec 35 % de vulnérabilité, un chiffre assez haut du fait de l'inclusion de la déclinaison mobile du navigateur d'Apple, plus sensible aux attaques que la version desktop. On se souvient ainsi que c'était une faille dans Safari pour iPhone qui avait permis les beaux jours du jailbreak dans les premières versions d'iPhone OS. Seules 15 % des failles testées affectent Internet Explorer, Microsoft ayant travaillé sur cet aspect traditionnellement critique de son navigateur, notamment par une flopée de patchs dans Windows. Enfin, Opéra n'est sensible qu'à 6 % des attaques testées, en partie à cause de sa part de marché plus faible selon les auteurs de l'étude.
Des différents types d'attaques, les plus communes sont des injections SQL (25 %), suivies des failles XSS (17 %) ou du hameçonnage (14 %), imputables à de mauvaises conceptions des sites/applications Web, comme cette injection SQL qui avait permis à des pirates de détourner le site d'Orange, ou le « clickjacking » sur Twitter. Seules 8 % des attaques touchent donc directement le navigateur lui-même.
Des 3.100 attaques testées par les chercheurs, 8 % affectent les navigateurs. Sur les 300 attaques restantes, 44 % sont passées à travers Firefox. Safari suit de près, avec 35 % de vulnérabilité, un chiffre assez haut du fait de l'inclusion de la déclinaison mobile du navigateur d'Apple, plus sensible aux attaques que la version desktop. On se souvient ainsi que c'était une faille dans Safari pour iPhone qui avait permis les beaux jours du jailbreak dans les premières versions d'iPhone OS. Seules 15 % des failles testées affectent Internet Explorer, Microsoft ayant travaillé sur cet aspect traditionnellement critique de son navigateur, notamment par une flopée de patchs dans Windows. Enfin, Opéra n'est sensible qu'à 6 % des attaques testées, en partie à cause de sa part de marché plus faible selon les auteurs de l'étude.
Des différents types d'attaques, les plus communes sont des injections SQL (25 %), suivies des failles XSS (17 %) ou du hameçonnage (14 %), imputables à de mauvaises conceptions des sites/applications Web, comme cette injection SQL qui avait permis à des pirates de détourner le site d'Orange, ou le « clickjacking » sur Twitter. Seules 8 % des attaques touchent donc directement le navigateur lui-même.