Google Chrome est le navigateur qui monte. En février, sa part d'utilisation a atteint les 5,61 %, un chiffre en progression de 0,39 point en un mois. Les efforts de Google pour promouvoir son navigateur payent. À titre de comparaison, il disposait en avril dernier d'une part d'utilisation de seulement 1,79 % !

Cette progression se fait aux dépens de tous ses concurrents : Internet Explorer recule en un mois de 0,5 point à 61,62 %, Firefox de 0,19 point à 24,24 %, Safari de 0,1 point à 4,43 % et Opera de 0,03 point à 2,35 %.


Au niveau des systèmes d'exploitation, on notera que Mac OS X s'essouffle. Le logiciel système d'Apple disposait en février d'une part d'utilisation de 5,02 % en recul de 0,14 point par rapport au mois précédent. Depuis novembre, le système d'Apple stagne entre 5 et 5,2 %.


De son côté, iPhone OS continue sa progression avec une part d'utilisation qui vient de franchir le demi-point ! Une première !

Durant la conférence CanSecWest, le concours PWN2OWN propose à des hackers de prendre le contrôle de différentes machines sur Mac OS X, Windows et Linux à l'aide de Safari, Firefox, IE et Chrome. Le premier qui y parvient repart avec la machine et plusieurs milliers de dollars de récompense ($40.000 en tout sont en jeu cette année).

Le concours revient pour la quatrième année, mais les précédentes éditions n'ont pas manqué de défrayer la chronique : En 2007, Dino Dai Zovi remportait le concours en soumettant un MacBook Pro à sa volonté (voir La nuit porte conseil). Parmi les concurrents, Charlie Miller s'est fait une spécialité du "hacking-minute" sur Mac : en 2008, il a réussi à prendre le contrôle d'un MacBook Air en deux minutes (voir Un MacBook Air hacké en deux minutes). L'année dernière, le même Charlie Miller terrassait un MacBook en 10 secondes (voir Concours : Safari, IE et Firefox tous hackés). Il espère renouveler son exploit pour la troisième fois consécutive.

Cependant, si Charlie Miller affirmait en 2009 que Snow Leopard est moins sécurisé que Windows (voir notre article), il admet que le défi est aujourd'hui plus difficile : « Contrairement aux précédentes années, je dirais que Safari n'est pas particulièrement plus facile à hacker que les navigateurs sur Windows. D'abord parce que Snow Leopard dispose enfin d'un DEP (Data Execution Prevention, un système qui empêche de d'exécuter du code stocké dans la mémoire inscriptible). Ensuite, durant la dernière conférence Black Hat, Dion Blazakis a démontré comment mettre à mal de DEP dans les navigateurs [sur Windows]. La seule différence c'est que Safari dispose d'une surface d'attaque plus large, et inclut, par exemple, un lecteur PDF (Aperçu) et Flash. »

Ca n'empêche pas Miller de prédire que Safari fera partie des deux à trois navigateurs qui devraient choir, selon lui. L'année dernière, Safari, Firefox et IE ont tous succombé, seul Chrome a tenu bon. L'édition 2010 de la conférence CanSecWest se tiendra à Vancouver du 24 au 26 mars.

A voir sur le même sujet :
Hacker Mac OS X ? Trop facile !

Dans sa liste de bonnes résolutions pour 2010, Google a semble-t-il décidé d'en finir avec Internet Explorer 6. Les services Gmail et Google Agenda ne supporteront plus IE6 d'ici la fin de l'année. Cette décision concerne également Firefox 2.0, Safari 2.0 et Chrome 3.0. Le géant de l'internet avait indiqué quelques jours plus tôt qu'elle ferait de même avec Google Apps (lire : Google veut se débarrasser d'Internet Explorer 6).

Chez Microsoft, on voit cette initiative plutôt d'un bon oeil. Sur son blog, Brandon LeBlanc encourage les utilisateurs d'Internet Explorer 6 à migrer vers la version 8. Le porte-parole de Microsoft Brandon LeBlanc se félicite d'ailleurs au passage qu'Internet Explorer 8 est devenu en janvier le butineur le plus utilisé au monde, si l'on se fie aux statistiques de Net Applications. Avec 22,37 % de part d'utilisation, il devance son grand frère (20 %) et Firefox 3.5 (17,08 %).

Il y a encore du chemin à parcourir avant qu'Internet Explorer 6 devienne un navigateur marginal. Ceci dit, la chute d'IE 6 tend à s'accélérer depuis quelques mois. En mars 2009, il étant à l'origine de trois connexions sur dix au web selon Net Applications.

Sur le même sujet :
- Google Chrome : l'irrésistible ascension

À partir du 1er mars, Google Apps va commencer à arrêter la prise en charge de certains navigateurs dont Internet Explorer 6, Firefox 2.0, Safari 2.0, ainsi que son logiciel maison Chrome 3.0.
Cette décision concernera dans un premier temps Google Docs et Google Sites. Il sera toujours possible d'utiliser ces services avec l'un de ces navigateurs, mais la division de Google consacrée aux entreprises ne se souciera plus des problèmes de compatibilité avec ces versions lorsqu'il intégrera de nouvelles fonctionnalités.

Rajen Sheth, responsable produit senior pour les Google Apps, encourage les directeurs informatiques à installer des butineurs récents sur les ordinateurs qu'ils gèrent. Reste à savoir si cette décision va accélérer le déclin d'Internet Explorer 6 qui reste très populaire dans le monde de l'entreprise. Selon une étude de Forrester Research réalisée en 2009, IE6 était le navigateur web par défaut dans six sociétés américaines sur dix !

Sur le même sujet :
- Internet Explorer recule en Allemagne et en France

L'affaire Aurora a bel et bien fait une victime collatérale : suite aux appels de certaines agences gouvernementales incitant à le délaisser, Internet Explorer a vu sa chute s'accélérer ces derniers jours.

C'est en Allemagne où la tendance est la plus forte. Entre le 4 et le 15 janvier, la part d'utilisation du butineur de Microsoft oscillait entre 46,3 % et 47,8 %. D'âpres AT Internet Institute, la semaine dernière, elle est tombée à 43,8 %. L'Allemagne fait partie des pays à avoir recommandé l'utilisation d'un navigateur alternatif, il semble que l'appel a été pris au sérieux par une partie de la population.


En France également, on constate un recul d'Internet Explorer, mais celui-ci est moins prononcé. Durant les deux premières semaines de janvier, sa part d'utilisation était comprise dans une fourchette allant de 57,2 % à 57,6 %. Entre le 18 et le 22 janvier, sa part d'utilisation oscillait entre 56,8 % et 56,9 %. Au passage, on notera qu'Internet Explorer est bien plus répandu de notre côté du Rhin.


À titre de comparaison, Internet Explorer a perdu en Europe 3.6 points sur les six derniers mois pour descendre à 58.6%. Les malheurs d'Internet Explorer font le bonheur de Firefox. Celui-ci a gagné durant cette période 2,2 points en Allemagne et 0,7 point en France.

Sur le même sujet :
- Google piégé par une faille d'Internet Explorer

Il était plus que temps, mais voilà qui est fait : la faille "zero day" d'Internet Explorer, exploitée par des hackers chinois pour pirater les serveurs de Google, a enfin été corrigée. Elle concerne les versions 5.01 à 8 (ce qui représente quelques onze années en étant restée inaperçue…). Il suffit pour cela de lancer Windows Update.

On pourrait lâcher un soupir de soulagement de se savoir mieux protégés, mais sachant qu'au dernier pointage, de 15 à 20 % des internautes utilisent toujours IE 6, on ne peut pas dire que ses utilisateurs soient prompts à se mettre à jour.

Opera et Firefox sont finalement les grands gagnants pour l'instant de l'opération Aurora. Suite aux recommandations des agences gouvernementales en France, en Allemagne et dernièrement en Australie d'éviter pour le moment d'utiliser Internet Explorer, le nombre de téléchargements de Firefox et d'Opera explose.

La fondation Mozilla indique avoir recensé ces quatre derniers jours 300 000 téléchargements de plus qu'à l'accoutumée provenant d'Allemagne. Cependant, le phénomène serait moins important en France.


Même constat chez Opera. Selon un porte-parole de la société norvégienne, les téléchargements ont doublé ces derniers jours en Allemagne et ont bondi de 37 % en Australie.

Par contre, c'est le silence radio aussi bien chez Apple que Google.

Sur le même sujet :
- Affaire IE : communication de crise chez Microsoft:
- Google piégé par une faille d'Internet Explorer

Communication de crise chez Microsoft qui doit faire face aux recommandations de différents organismes comme le CERTA en France ou le BSI en Allemagne, qui conseille aux internautes de se détourner temporairement d'Internet Explorer (lire : Google piégé par une faille d'Internet Explorer). Le butineur de Microsoft a eu un rôle majeur dans l'attaque de Google.

Des propos qui ont fortement déplu à l'éditeur. Interrogé par le Nouvelobs.com, Bernard Ourghanlian, le directeur technique de Microsoft France, estime pour sa part que « cette recommandation est inutilement effrayante ». Microsoft recommande à ses utilisateurs de migrer sur Internet Explorer 8. Cette version comporterait bien la faille qui a servi à l'opération Aurora, mais elle ne serait pas exploitable sur ce dernier.

De son côté, Cliff Evans, responsable de la sécurité chez Microsoft UK, n'y va pas par quatre chemins. Selon lui, le risque qu'une faille soit exploitée avec Internet Explorer est minime comparé à Firefox ou à d'autres navigateurs web concurrents.

Avec le recul, il sera intéressant de voir si cette affaire a eu un impact quelconque sur la part d'utilisation d'Internet Explorer 6. À suivre…

Internet Explorer est au coeur d'une polémique, suite aux attaques chinoises sur les serveurs de Google, et d'une vingtaine de sociétés américaines (lire : Google et le syndrome chinois). Il semble que les hackers se sont appuyés entre autres sur une faille d'Internet Explorer, qui affecte quasiment toutes les versions du navigateur de Microsoft, y compris les plus récentes.

Cette vulnérabilité due à une référence à un pointeur non valide permet à une personne malintentionnée d'exécuter du code arbitraire à distance. Concrètement pour exploiter cette faille, il faut parvenir à emmener un internaute sur une page "malicieuse". Dès qu’il s'y rend, son agresseur se retrouve avec le même niveau de droit que lui. Le hacker n'a plus ensuite qu'à se servir ou à provoquer l’installation sur la machine attaquée de virus ou Chevaux de Troie.

L'opération Aurora - c'est le nom de code qui a été donné à cette opération - se serait déroulée plus ou moins de la sorte, selon McAfee Labs. Elle a été menée avec le souci du détail. Les courriels envoyés contenant les liens vers les pages piégées ressemblaient comme deux gouttes d’eau à des messages provenant d’une personne de confiance.

Contrairement aux attaques traditionnelles, cette opération a été menée de manière très ciblée. Tout au plus, les e-mails piégés ont été adressés à quelques dizaines de personnes.

À l'heure des premiers bilans, Microsoft qui conseille à ses utilisateurs d’élever au maximum le niveau des paramètres de sécurité d’Internet Explorer, se retrouve au coeur d'une polémique, qui devrait ternir un peu plus la réputation de son navigateur web. Des organismes le CERTA (Centre d’expertise gouvernemental de réponse et de traitement des attaques informatiques) en France et plus ou moins son équivalent allemand, le BSI, recommandent aux citoyens d'utiliser des navigateurs alternatifs, le temps que Microsoft révise sa copie.

Alors que Microsoft a annoncé qu'Internet Explorer 9 allait exploiter l'accélération matérielle de Direct2D pour le rendu des pages web, un développeur a pris sur lui d'en faire autant avec Firefox : Bas Schouten rapporte ainsi des gains significatif dans le calcul du rendu des pages, du moins sur celles qui dont la structure n'est pas trop complexe :


A noter que les cartes graphiques supportant DirectX 10 sont celles qui donneront les meilleurs résultats. Au delà de cette démonstration technique, il semble que Mozilla se penche également sur la question : Chris Blizzard a ainsi indiqué sur son Tweeter, suite à l'annonce de Microsoft : "Il est intéressant de voir que nous allons également intégrer le support de Direct2D dans Firefox - je parie qu'on sera les premiers à le sortir. :)."

Cependant Direct2D fait partie de ces technologies qui ne simplifient pas les choses pour les logiciels multiplateformes, étant donné que cette technologie n'est disponible que sur Windows. Il sera intéressant de voir si les développeurs gratifieront le Mac d'une optimisation équivalente (à l'aide de Quartz).

Internet Explorer reste et de loin le navigateur web le plus utilisé, mais Microsoft est incapable de stopper son érosion. La sortie cette année d'Internet Explorer 8 n'a rien changé à la donne.

Avec Internet Explorer 9, Microsoft veut se racheter une virginité et souhaite respecter au mieux les différents standards du web. Lors de la Professional Developers Conference, Steven Sinofsky a évoqué cette version 9.0 tout en insistant sur le fait que celui-ci est en développement actif depuis seulement trois semaines. Et selon, le président de la division Windows, elle est déjà nettement plus rapide que la version actuelle.

>> Lire la suite

Alors que le navigateur alternatif souffle ses cinq bougies et a dépassé son milliardième téléchargement, on ne peut qu'être admiratif du chemin parcouru. Le butineur de la fondation Mozilla s'est hissé au fil des ans à la seconde place des navigateurs Internet derrière le mastodonte Internet Explorer, qu'on croyait indéboulonnable. En octobre 2009, NetApplications créditait Firefox de 24 % de parts de marché, et Internet Explorer de poursuivre sa lente érosion, initiée en 2004, pour descendre à 64,6 %. La courbe de progression d'Internet Explorer est le parfait symétrique de celle de Firefox.
>> Lire la suite

En 2004, la société Eolas avait intenté une procédure judiciaire à l'encontre de Microsoft sur l'exploitation d'un de ses brevets portant sur les plugins pour les navigateurs web. L'affaire s'était conclue sur la condamnation de Microsoft à des dommages et intérêts de 565 millions de dollars, et sur une modification d'Internet Explorer qui exige depuis que l'utilisateur clique sur la zone du plugin pour en lancer l'exécution.

La même société Eolas vient de publier un communiqué de presse dans lequel elle fait état d'une procédure similaire, mais de plus vaste envergure, puisqu'elle concerne cette fois de nombreuses sociétés importantes, parmi lesquelles on compte Apple, Yahoo, Google et sa filliale YouTube, eBay, Amazon, Adobe, Go Daddy, Sun Microsystems, Texas Instruments, mais également d'autres entreprises américaines comme JPMorgan, Staples, Blockbuster, Citigroup, et même Playboy. En tout, pas moins de 23 entreprises sont citées à comparaître, concernant deux brevets d'Eolas qui seraient utilisés par leurs sites internet.

Les deux brevets en question sont le 906 (qui avait valu à Microsoft cette première procédure), et le 985, qui a été validé par le Patent Office en Octobre 2009, et qui porte sur l'utilisation d'applications interactives en ligne réalisées à l'aide de plugins et d'Ajax.

Comme souvent en pareil cas, l'affaire a été portée devant la Cour Fédérale du Texas, souvent favorable aux questions de propriété intellectuelle.

Microsoft n'a pas tardé à faire connaître sa position concernant Google Chrome Frame, cette extension qui permet d'utiliser WebKit comme moteur de rendu de pages et le moteur JavaScript de Google pour l'exécution des applications web dans Internet Explorer (pour en savoir plus, lire : Google Chrome Frame : un coucou dans Internet Explorer).

Manifestement, le géant du logiciel ne voit pas cette initiative d'un bon oeil. Un porte-parole de Microsoft a déclaré : "Avec Internet Explorer 8, nous avons fait des progrès significatifs pour rendre le navigateur plus sûr pour nos clients. Étant donné les problèmes de sécurité avec les plug-ins en général et Google Chrome en particulier, Google Chrome Frame multiplie par deux les risques d'attaque avec des malwares ou des scripts malveillants."

Pour appuyer ses dires, Microsoft renvoie à une étude réalisée par le NSS Labs en matière de sécurité, dont les conclusions sont peu favorables à Google Chrome.

Une chose est sure, avec ce module, Internet Explorer en matière de performances s'offre une seconde jeunesse. Selon ComputerWorld, Internet Explorer 8 avec le module Google Chrome Frame est 10 fois plus rapide sous SunSpider (qui teste les performances JavaScript des navigateurs) que la version standard d'IE 8.

Sur le même sujet :
- Microsoft craint un monopole de Google