Jeudi 25 mars 2010, Jérôme Saiz de Securityvibes a publié un article intéressant sur de nouvelles vulnérabilités qui touchent les 3 principaux browsers du marché, IE, Safari et Firefox. Cette actualité prouve une fois de plus que la problématique de sécurité du navigateur réside dans son architecture. Il s’agit d’un véritable “OS non-managé dans l’OS”. Pire, il s’agit d’une backdoor dans le SI de l’entreprise, quand on sait qu’un site web peut faire exécuter du code localement à un browser. Et il ne sert à rien de montrer du doigt tel ou tel navigateur, car le probleme est structurel.Comme le dit la conclusion de Jérôme, il est utopique de penser qu’on va empêcher les attaques qui exploitent les vulnérabilités des browsers. La seule bonne pratique en matière de sécurité du browser est d’une part de l’isoler du poste de travail et d’autre part de cloisonner les différentes sessions de ce navigateur en fonction du niveau de sensibilité des applications web auxquelles elles accèdent.
Virtual Browser, qui a été conçu pour répondre en tout point à ces exigences, est une solution qui permet aux entreprises de se protéger des attaques, de plus en plus nombreuses, qui ciblent les failles de navigateurs.
Le mois de Novembre 2008 aura vu son lot de vulnérabilités critiques corrigées dans la plupart des navigateurs du marché. Parmi les plus impactés, on retrouve Safari et Firefox :