Tu racontes n’importe quoi là.

https://wiki.mozilla.org/Performance/MemShrink



Ouvre une session de 50 onglets dans FF puis fais la même chose dans IE et reviens me voir





encore un qui a bien mangé du marketing de Mozilla!



malheureusement pour eux, les résultats ne sont pas là.



http://www.tomshardware.com/reviews/firefox-15-safari-6-web-browser,3287-12.html



Firefox est un navigateur mono processus, ce qui devrait lui procurer un gros avantage en terme de conso memoire par rapport a chrome et IE qui isolent chaque onglet dans un processus distinct (chaque processus contient une nouvelle instance du moteur de rendu).

Détrompe-toi, des failles, certes minuscules, sont signalées de temps en temps chez Opera. La différence c’est qu’elles sont corrigées immédiatement.





je sais qu’il y a quelques chercheurs qui en cherchent juste pour la gloire, mais il y en a potentiellement beaucoup plus qui n’ont pas encore été découvertes car il y a relativement peu de chercheurs qui s’y intéressent.



quant aux délais de correction, qu’en sais tu? Tu n’entends parler des failles que lorsqu’elles ont été patchées. Tu ne sais pas depuis cmb de temps l’éditeur était au courant.





En attendant, Opera n’a jamais intégré les activeX, les jvm buggés, les bho, n’a jamais été sensible aux hijackers et a depuis toujours permis à l’utilisateur de surfer sans plug-ins, sans java, sans javascript, sans cookies et avec un anti-pop-up tout ça en un click.





lol encore un * qui parle d’activex sans savoir ce que c’est.

opera supporte les plugins NAPI, ce qui est l’exact équivalent des contrôles activex sur le plan technique.



idem pour les BHO, opera a bien un système de plugins, c’est exactement pareil niveau risques.



quant a son insensibilité aux hijackers c’est dû à ses PDM ridicules, et non une quelconque protection technique miracle.





Alors quand tu dis que “Opera est une blague en sécurité”, je me dis que c’est toi la blague





il me semble qu’opera a été le dernier navigateur à supporter aslr et dep. Ca en dit long sur le sérieux de ses créateurs.

enfin, si ca t’amuse de croire qu’un navigateur avec 1% de pdm est le plus sécurisé du marché, continues de t’enfoncer la tête dans le sable :)





IE s’est peut-être amélioré en sécurité ces dernières années, c’est indéniable, mais s’il y a quelqu’un a remercier pour ça, c’est plutôt Firefox et Chrome.

Sans leur concurrence, Microsoft ne serait jamais bouger le cul pour améliorer leur navigateur





vu que IE est le premier navigateur a avoir été sandboxé, à avoir supporté ASLR et DEP, tu peux me dire en quoi chrome/firefox ont montré l’exemple?

Pourquoi utiliser IE, vrai question, quel est son interêt / avantage de nos jours ?





meilleure sécurité (IE10 avec le mode protégé avancé est le seul navigateur à ne jamais avoir été hacké)

meilleure autonomie sur les ordis portables (ca avait déjà été confirmé a l’époque d’ie8 par ars technica, chrome étant le plus gourmant en energie).

excellente stabilité, même avec du contenu flash (en prime il ne crashe pas quand gmail est inaccessible)

excellentes performances , et le seul navigateur Windows a gérer correctement les écrans tactiles.

ah oui, tous les utilisateurs de Windows sont sur Windows 8 et utilisent son clavier on screen depuis un écran tactile, donc aucune urgence.





et a part des utilisateurs de tablettes sous win8, t’en vois beaucoup des utilisateurs de Windows qui tapent du texte avec leur clavier on screen?



donc la menace est extrêmement limitée

Non, tu peux placer un script de 4 lignes tout discret qui pourrait être découvert seulement des mois après. Il n’y a rien à remplacer. J’ai parlé de “défacing” (entre guillemets), pour que les néophytes puissent comprendre l’idée de la manoeuvre que je décris, mais ça n’en est pas vraiment.





si t’arrives a faire ca, dans ce cas le site est compromis sur tous les navigateurs et tu n’as pas besoin de cette faille pour récupérer les infos de la page hôte.

Du texte non, des mots de passe oui, au clavier virtuel par exemple.





une pratique totalement inutile, puisque les malwares ne récupèrent en général pas les frappes au clavier, mais les formulaires émis par les navigateurs. Donc l’usage d’un clavier virtuel en cas d’infection par un trojan est totalement inutile.

DAO ? Architecture ?



bon courage pour voler des secrets industriels avec si peu d’informations ;)





Et si j’avais des exemples de ce que l’on peut faire pour nuire à son prochain grâce à ça, je ne le divulguerais pas …



EDIT Tant que j’y pense : la faille se produit sur IE, qui est le navigateur par défaut dans beaucoup d’entreprises. Ce sont justement les entreprises qui ont le plus à perdre à se faire espionner de la sorte





je te met au défi de trouver ne serait-ce qu’un scenario crédible qui mette en danger la sécurité via cette faille.



même la faille d’android qui peut potentiellement donner accès aux frappes du clavier via l’accéléromètre aux applis tournant en arrière plan est beaucoup plus dangereuse que ça, mais n’a jamais fait l’objet d’une exploitation massive, bien que non patchée depuis des années.



bref, quand c’est IE la moindre faille mineure est surmediatisée. Vu le nombre de failles de webkit et Firefox, IE reste un choix beaucoup plus raisonnable.



au passage, vu que des sociétés comme vupen proposent l’achat d’exploits 0day pour tous les navigateurs, si une entreprise est vraiment susceptible d’être espionnée via une attaque ciblée, elle ne devrait tout simplement pas laisser ses employés naviguer sur internet depuis les stations de travail, peu importe le navigateur ou l’OS.

Bien joué, MS, d’avoir autant intégré votre navigateur à votre OS





aucun rapport.

n’importe quelle appli/navigateur peut écouter les événements clavier souris de l’utilisateur même si la fenetre n’a pas le focus.

ce type de faille peut très bien exister sur d’autres navigateurs.

Je n’ai jamais entendu parler de keylogger capable d’intercepter des événements envoyés à la fenêtre d’un navigateur et encore moins par le biais d’un clavier virtuel.





il ne faut pas se limiter a des sites grand public comme pcinpact, clubic ou commentcamarche.



ce n’est pas parce que PCI n’en parle pas que ca n’existe pas.





Par ailleurs, ce que tu dis reviendrais à dire que même les saisies auto, avec mots de passe enregistrés dans le navigateur pourraient être interceptés également, puisqu’ils remplissent des formulaires, non ?





exactement, et c’est déjà exploité depuis TRES longtemps!



même les mots de passes enregistrés dans des logiciels comme filezilla sont automatiquement récupérés par les malwares qui s’en servent ensuite pour infecter des sites web (en rajoutant automatiquement quelques lignes de code JS a tous les fichiers php/html sur le serveur ftp).



bref, les keyloggers c’est de la rigolade en comparaison. Les attaques modernes sont beaucoup plus sophistiquées (et automatisées).

alors quand je lis que certains pensent qu’un clavier virtuel augmente la sécurité… Hmmmm lol

En ce moment même, j’ai 62 onglets ouvertes dans Opera. Je suis à 850Mo de mémoire sur ce PC.

Ton graphique en indique 930 pour 40 onglets. Je pense que leur PC à un soucis ^^ (j’ai un Quad Code Q8200, 4Go de RAM sous Windows 8 64 Bits en Release Preview).

Image : Lien IM.





tu te poses pas beaucoup de questions dis donc!

si j’ouvre 10 onglets de pages de résultat Google, tu crois que ça va consommer 2x plus de mémoire que 5 onglets ouverts sur youtube? –’



c’est complètement debile de comparer la consommation mémoire par rapport au nombre d’onglets d’un utilisateur a l’autre si les onglets ouverts ne contiennent pas les mêmes pages web…



au passage IE et chrome isolent chaque onglet dans un processus distinct pour améliorer la stabilité. Il est donc normal qu’ils consomment d’avantage de mémoire que les navigateurs qui font tourner tous leurs onglets dans le même processus.



bref, opéra et Firefox ne sont pas suroptimisés pour consommer moins de mémoire. C’est juste une conséquence du fait qu’ils ne supportent pas l’isolation des onglets.