Google Chrome : nouvelle version Google vient de dévoiler la version 2.0.171.0 de son navigateur Web Chrome. Les rouages internes changent : Web Kit 530.4 et V8 1.1.1.4. Le support FTP a été réécrit dans le but d'améliorer la portabilité du logiciel. Malheureusement, cette nouvelle version ne fonctionne pas encore. Fonctionnalité plus visible, il est possible d'afficher un menu pour les marque-pages. Pratique. Enfin, les Web Workers du HTML5 font leur apparition. Ils permettent de créer des tâches de fond en JavaScript. L'implémentation semble fonctionner sans souci avec les exemples officiels du WHATWG. A noter que les Web Workers sont également intégrés aux moutures de test de Firefox 3.1. La prochaine étape du développement de Google Chrome sera le support des flux RSS, une fonctionnalité très demandée par les utilisateurs. Google Chrome 2.0 se rapproche à grands pas de la mouture finale. Aussi, il nous semble opportun de résumer les progrès réalisés entre la 1.0.154.53 et la 2.0.171.0. Premier point, la note au test Acid3 passe de 79/100 à 100/100. Une erreur empêche toutefois Chrome de remporter ce test. La consommation mémoire à vide demeure inchangée. En charge, elle baisse cependant de 18,9%. De même, Chrome 2.0 restitue mieux les ressources. Une fois les onglets fermés, la charge mémoire est ici 10,3% inférieure. Mais c'est bel et bien le moteur JavaScript V8 qui propose le plus d'améliorations : +43,1% sous SunSpider et +33,6% avec la suite de tests de Google. Faille critique dans Firefox Firefox n'est pas exempt de failles. Le code d'une attaque exploitant une vulnérabilité critique non corrigée dans le navigateur a été publié sur la Toile par un expert en sécurité mercredi dernier. Ce code, modifiable et exploitable, permet d'installer un programme malveillant sur une machine ciblée équipée du navigateur. Il suffit de piéger l'internaute via un fichier XML infecté, au sein d'une page Web par exemple, ce qui permet ensuite à l'attaquant d'installer une application non autorisée dans le système de la victime (attaque de type drive by download). La Fondation Mozilla s'est emparée du problème et devrait livrer une nouvelle version de Firefox (3.0.8) dans le courant de la semaine prochaine. Cette mise à jour est considérée comme prioritaire. Le danger de cette faille est confirmé. «C'est un problème critique», concède Lucas Adamski, directeur de la sécurité pour la Fondation. Elle impacte aussi bien les machines Windows, que les Mac et les OS Linux. Rappelons qu'au dernier CanSec, chercheurs et pirates ont mis à mal les protections des navigateurs. Selon les responsables de la conférence, seul Chrome, le navigateur de Google, a tenu le coup face aux coups de boutoir des hackers. Firefox est tombé, comme les autres. Antivirus : AV-Comparatives décerne de nouvelles étoiles Bonnes mentions pour Symantec, Eset (Nod 32), McAfee et Kaspersky. Les 4 solutions antivirus sont arrivées en tête des tests de février d'AV-Comparatives. Le laboratoire autrichien basé à Innsbrück a, une fois de plus, passé au crible 17 solutions antivirus. Au programme, 1,275 million échantillons de malwares identifiés au cours de ces neuf derniers mois et la capacité des outils à réagir et repérer les trojans et compagnie. La majeure partie des malwares utilisés étant alors des chevaux de Troie à plus de 70%, le reste étant constitué de portes dérobées ou bots (19,9%), de vers (4,2%) ou encore de virus Windows pour 1,9% d'entre eux. Les chercheurs ont donc tendu leurs filets et ont noté ceux dont les mailles se révélaient être les plus larges. G Data AntiVirus 2009 s'en sort ici le mieux avec un résultat proche du 0. Loin, très loin devant Microsoft Live OneCare, 2.5. En deuxième position arrive Avira AntiVir Premium 8.2, puis McAfee VirusScan Plus 2009 et Symantec Norton Anti-Virus 2009. La seconde étude s'attache à trouver, sur le panel de fichiers sains présentés, le nombre de faux positifs. A ce petit jeu, Microsoft s'en tire de belle manière en arrivant en tête avec un nombre très faible de faux positifs. Suivent Sophos Anti-Virus 7.6.4, puis ex aequo la dernière mouture de l'antivirus F-Secure puis le Norton. Concernant les traditionnelles étoiles, la distinction Advanced+ est décernée à Symantec, ESET, McAfee et Kaspersky. Un bon point pour l'éditeur russe puisque, au dernier pointage, sa solution n'avait pas obtenu la note maximale. Deux étoiles ont ensuite été remises à l'allemand G DATA mais aussi AVIRA, Avast, eScan, TrustPort, F-Secure et BitDefender. Une étoile revient aussi, selon le laboratoire AV-Comparatives, à AVG, Sophos et Microsoft dont la nouvelle solution Morro a été annoncée. Enfin, hors classement figurent les solutions Authentium, Norman et Kingsoft. Microsoft met à jour son système WGA pour XP Pro Le programme de Microsoft, appelé Windows Genuine Advantage (WGA), demande aux utilisateurs des OS Windows de valider leur copie pour accéder aux services de la firme. Par cette méthode, l'éditeur cherche à lutter contre le fléau des copies pirates de l'OS, principalement de la gamme XP Pro, encore très répandue en entreprises. Une politique menée tambour battant qui a conduit les services du géant à intégrer aujourd'hui de nouvelles clés ou codes d'activation pirates afin de mieux les reconnaître. Alex Kochis, directeur du groupe Microsoft Genuine Windows commente la mesure : «Cette mise à jour de WGA inclut les dernières validations récentes d'enregistrement des produits dont les clés ont été récemment dérobées ou improprement utilisées. Elle ne concerne que les utilisateurs travaillant sur Windows XP Pro.» L'éditeur renforce donc ses mesures de contrôle contre ceux qui ne paieraient pas la licence officielle de XP, l'OS le plus populaire de la firme. Les nombreux utilisateurs de licences pirates (notamment dans les entreprises...) qui étaient passés entre les mailles du filet risquent donc d'avoir une mauvaise surprise. Si WGA détecte que la licence n'est pas valide, Windows affichera un message explicite lors du redémarrage de la machine et supprimera l'éventuel fond d'écran sur leurs moniteurs. Ce message sera également présent constamment dans la zone de notification. Pas sûr que cela suffise à convaincre les entreprises à régulariser leurs licences... Selon le dernier bilan de la BSA (Business Software Alliance), le taux de piratage en France tourne autour des 40%. Rappelons que la mise à jour de WGA est, en principe, installée de façon automatique si l'option Automatic Updates est activée. Dans la même veine, les responsables confessent que Windows XP Pro serait l'OS préféré des pirates, très loin devant Vista. Une attitude logique puisqu'en règle générale les hackers s'attaquent au plus grand nombre pour que leurs attaques fassent le plus de dégâts. Google Chrome est le plus difficile à pirater L'étude réalisée par NSS Labs a pris le parti de comprendre en quoi les attaques via les réseaux sociaux étaient capables d'impacter les navigateurs Web. Le cabinet de sécurité a donc testé les différents concurrents face aux éventuelles menaces provenant des réseaux appelés «communautaires». Durant 12 jours, l'étude a donc été menée afin de comparer les performances d'Internet Explorer 8 RC1, Mozilla Firefox 3.07, de l'Apple Safari 3, mais aussi de Google Chrome 1.0.154, d'Opera 9.64 et enfin d'Internet Explorer 7. Autour de 141 tests répartis sur plus de 282 heures, l'étude rend son verdict. IE 8 apparaît alors comme le navigateur le plus sécurisé «avec un taux de 69% d'identification de la menace». Firefox arrive second (30%), suivi de près par Safari (24%), puis Chrome (16%). Une conclusion étonnante si l'on en croit les derniers résultats du côté des hackers qui ont affirmé lors du CanSec que Chrome est plus sécurisé que IE8. D'après les experts du cabinet NSS Labs, Chrome serait «très prometteur» au début de l'évaluation mais de moins en moins performant au fur et à mesure des procédures. Pourtant, au CanSec West, raout des hackers et autres trouveurs de failles, c'est Safari qui avait cédé le premier et Chrome était resté presque inviolé. Un spécialiste connu sous le nom de Nils a pu percer la carapace des trois navigateurs les plus utilisés IE8, Safari et Firefox. Selon les responsables de la conférence, seul Chrome, le navigateur de Google, a tenu le coup face aux coups de boutoir des pirates. Une faille étant découverte mais pas encore exploitable. De leur côté, les chercheurs de NSS Labs se sont dit «impressionnés» par la stabilité d'IE 8. Reste donc à chacun de se faire son point de vue.
