Plus de 600 millions d'internautes seraient à risque quand ils naviguent sur Internet parce qu'ils utilisent un fureteur qui n'a pas été mis à jour depuis longtemps.
Des chercheurs de ETH Zurich, Google et IMB ont mené leur enquête sur les différents fureteurs sur le marché. Ils voulaient tenter de comprendre pourquoi tant d'attaques malicieuses visent les fureteurs et pourquoi ces attaques ont connu autant de succès.
Ils ont découvert que 45% des 1,4 milliards d'internautes ne naviguent pas sur Internet avec la plus récente version de leur fureteur, ce qui les rend vulnérables aux attaques.
Le fureteur Firefox 2 a été considéré comme le plus sécuritaire, parce que 83% des ses utilisateurs avaient installé la plus récente version. Safari 3 se classe deuxième, avec 65% des utilisateurs qui ont fait leur mise à jour, et Opera 9, dont la plus récente version est installée par 56% des internautes.
Ce sont les utilisateurs d'Internet Explorer qui sont les plus indisciplinés. Seulement 52% de ceux qui naviguent avec ce fureteur avaient installé la version la plus récente d'Internet Explorer 7.
«Il est intéressant de noter qu'il aura fallu 19 mois après la sortie d'Internet Explorer 7 pour atteindre le 52,5% d'internautes qui naviguent avec le fureteur de Microsoft. Entre temps, 92,2% des utilisateurs de Firefox ont migré à Firefox 2», écrivent les chercheurs.
Une date de péremption?
Pour tenter de résoudre en partie le problème, les chercheurs proposent que les fureteurs soient assortis d'une date de péremption, à l'image de ce qui se fait dans l'industrie alimentaire.
Ils croient que l'instauration d'une date «meilleure avant» pour les logiciels pourrait être un «moyen d'éduquer l'utilisateurs à mettre à jour leurs applications logicielles», écrivent-ils dans leur rapport.
Selon eux, les fureteurs pourraient notamment afficher des avertissements aux utilisateurs quand la date de péremption de leur logiciel est passée.