Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top

BrowserCheck – Testez la sécurité de votre navigateur internet

BrowserCheck – Testez la sécurité de votre navigateur internet

Vous voulez savoir si votre navigateur internet est sécurisé ? Et bien connectez vous à ce scanneur en ligne baptisé BrowserCheck et créé par la société Qualys qui vous dira si vous surfez avec un navigateur bourré de failles et de plugins périmés.

Mon test avec Chrome...

Et mon test avec Firefox !

Super pratique en tout cas, car il propose les accès direct aux derniers plugins à jour. D'après leurs stats, environ 70 % des utilisateurs de BrowserCheck ont un navigateur vulnérable. Et vous ?

[Source]

Facebook Twitter Email Copier Url

57 Responses to “BrowserCheck – Testez la sécurité de votre navigateur internet”

  1. Shiva dit :

    Sans installer un autre plugin il y a aussi tout simplement le site de firefox :

    http://www.mozilla.com/en-US/plugincheck/

  2. nlvq dit :

    Ne marche pas avec Chrome lite sous Android

  3. Doug dit :

    Mis a part DivX Web Player tout est a jour :)

  4. BHackUP dit :

    Bof…

    Le site me propose de télécharger une ancienne version de VLC Media Player pour le mettre à jour :/

  5. Benjamin dit :

    Annoncé “Insecure” quand c’est juste qu’une versioning software, c’est pas tip-top comme méthode, entre deux releases, y’a que peut-être des fixbugs non liés à la sécu

  6. Alexs dit :

    Pas très convaincu. ^^
    Mais sinon tout était clean à part flash. :s

  7. suredj dit :

    tout est vert chez moi
    mais bon …

  8. mart dit :

    @Benjamin: si tu regardes le screen firefox de korben, tu vois qu’il y a deux plugins qui ont des updates disponibles mais ne sont pas considérés comme faille de sécurité.
    (la recommandation aurait du être désinstaller flash :D )

  9. Aldian dit :

    Désolé, mais même si c’est toi qui publie l’astuce, le coup du “installez un plugin qui analyse vos failles de sécurité” sent tellement fort le coup foireux que je préfère ne pas prendre le risque. D’autant que 2010 a été particulièrement riche en logiciels de sécurité bidon..

  10. Gregos dit :

    3 rouge
    2 jaune
    2 vert

    Avec ça… entre foxit reader, flash et divxwebplayer… j’ai des MAJ à faire :D

  11. Mudochon dit :

    Firefox 4 nickel, mais Chromium 10 doit être mis à jour il parait lol

  12. Mr'TwiX dit :

    WTF ?! il me demande de mettre à jour VLC avec une version 0.9.18 -_-‘

  13. Axelou dit :

    Moi pareil sous Safari 5 tout était bien mise a part Flash Player.

  14. david dit :

    merci shiva pour le lien,

    je prefere un test en ligne plutot que d’installer un plugin (et qui va tester si le plugin de test est lui meme a jour? xzibit? :O)

    sinon le truc de qualys je le trouve pas tres interressant, le seul plugin a vraiment surveiller c’est flash, parcequ’il est bourre de faille et omnipresent (donc cible privilegiee de hack.

    – plugin divxplayer: plus sur mon poste depuis des annees (vlc power)
    – silverlight: aucun interet, deja que flash est sur la scellette avec l’html5, je vois pas l’interet de mettre un clone si peu utilise
    – java: desactive, toutes les machines ou je l’avais deviennent instables

  15. bliz dit :

    deja il me demande d’autoriser java puis d’installer un plugin

    du coup j’aurais plutôt envie de le classer en check up de maj plutôt que sécurité :p

    quelqu’un a un ie6 au taf pour tester ? ^^

  16. Titan dit :

    impossible d’installer le plugin

  17. Willy dit :

    Pareil pour moi: j’utilise plutôt le plugin-check de mozilla.

  18. Le site teste simplement la version des plugins (flash, java…) qui sont installés, rien de plus.

  19. Ypnose dit :

    Tout le monde sait que Chromium c’est de la bombe. Rapide, fiable et pratique. En plus c’est Open Source.

  20. Baltazar dit :

    Il y a une grossière erreur dans l’article. Tu présentes Firefox comme ayant une vulnérabilité, contrairement au screen de Chrome qui lui indique “No critical Security Issues Detected”.

    La seule différence c’est qu’entre les deux tests, tu as mis à jour Flash. On peut le voir sur le screen de Firefox qui indique que la version de Flash est la 10.1.102.64 et que celle-ci est une version “insecure” nécessitant d’être mis-à-jour.

    Sur le screen de Chrome, on peut lire que la version de Flash est la 10.2.154, que cette version est considérée comme à jour et par conséquent ne présente pas de faille de sécurité.

    Plus globalement pour tester les failles de sécurité des logiciels présent sur mon pc, j’utilise Secunia (online ou téléchargeable).

  21. Cyril dit :

    Pour ma part tout est vert
    Sous FF4
    Qualys® BrowserCheck Results
    Mozilla Firefox Mozilla Firefox Product Version:4.0
    Up To Date
    Installed Version: 4.0
    Adobe Flash Player Adobe Flash Player Product Version:
    10.2.153.1 Up To Date
    Adobe Reader Adobe Reader Product Version: 10.0.1.434
    Up To Date
    Adobe Shockwave Player Adobe Shockwave Player Product Version: 11.5.9
    Up To Date
    Java Runtime Java Runtime Product Version:
    1.6.0_24
    Up To Date
    Microsoft Silverlight Microsoft Silverlight Product Version:
    4.0.60129.0
    Up To Date
    Microsoft Windows Media Player Microsoft Windows Media Player Product Version: 12.0.7601.17514
    Up To Date
    VLC Media Player VLC Media Player Product Version: 1.1.7
    Up To Date

  22. Sly dit :

    Un plugin semblable fait par Google existe depuis quelques temps pour Chrome.
    Secbrowsing – plugin version checker
    Plus d’infos ici: http://secbrowsing.blogspot.com/

  23. Shiva dit :

    @Sly:
    Chrome détecte automatiquement les plugins obsolète et les désactives avec un message qui te le dis et si tu veux tu peux quand même l’activer pour la page web. (pour la version 11 en tout cas).

    @david:
    Mais de rien :) avec plaisir.

  24. wad dit :

    http://www.mozilla.com/en-US/plugincheck/

    fait la meme chose mais sans installation de plugin (mais que pour firefox, soit 90% d’entre nous xD)

  25. Sly dit :

    @Shiva:
    Oui, tu as raison, cette fonctionnalité a été implémenté dans Chrome 10.
    Donc plus besoin de plugin de ce genre pour vérifier les plugins.

    Source: http://secbrowsing.blogspot.com/2011/03/out-of-date-plug-in-warnings-now-part.html

  26. Dag dit :

    Salut,

    Pour ma part, quand un site _commercial_ prétend détecter les failles de sécurité de mon navigateur et me demande :
    – installer un plugin,
    – activer JavaScript

    Je passe mon chemin.

    Qualys est une société qui vend des solutions de sécurité informatique, c’est un peu dans son intérêt que les PC soient identifiés comme non-sûrs.
    À qui profite cette exposition ?
    Ça ressemble fort à une campagne de publicité tout ça!

    Y avait eu un article au sujet de ce site sur Slashdot.org : les commentaires des lecteurs étaient intéressants.

    Ça fait un moment que je lis ton blog, et je l’apprécie.
    Je profite de ce commentaire pour te remercier!
    à+

  27. Jim PROFIT dit :

    Il faut installer un plug-in, donc non pour ma part.

  28. Honyme dit :

    Google Chrome 11 Tout es OK

  29. Foloex dit :

    Pratique, ça m’a permis de voir que j’avais deux versions de flash qui cohabitait dans Opera. Celle à jour du dossier plugins d’Opera et une vielle version du dossier plugin de Firefox. J’aime bien le fait qu’Opera “tape” dans les plugins de Firefox ^^

  30. Matt dit :

    @Baltazar: Sauf que Chrome embarque sa propre version de Flash

  31. Babwin dit :

    Le site râle car je suis sous chromium … Ok, je passe

  32. Yoann dit :

    @Aldian: C’est pas un plugin à installer, c’est un scan en ligne. Et puis Qualys est une société connue dans le monde de la sécurité informatique ;)

  33. Echap10 dit :

    Alors que je venais de mettre flash à jour, c’était le seul à être au rouge (un peu de orange quand même).

    Je confirme, les liens directs sont SUPER pratiques, ça évite des détours par les sites proprio…

    Merci Korben

  34. Très pratique, merci !

  35. e-JP dit :

    “Qualys BrowserCheck is not supported with your current browser, operating system or both. See supported versions below.”

    Ça veut dire que je ne risque rien avec Maxthon 3? :)

  36. James dit :

    @e-JP: du tout, mais un maxthon user, who cares ?

  37. onalpitla dit :

    Avec QtWeb, même “punition” que e-JP. Pas de java, pas de chocolat sûrement.

  38. e-JP dit :

    @James : ben justement si tout le monde s’en fout, je n’intéresse pas les hackers .

  39. Seb dit :

    C’est vert, mais Chrome, c’est quand même pas mal.
    Merci Korben pour l’info.

  40. vaxyn dit :

    Bizzard de tester la vulnérabilité d’un navigateur avec un plugin à installer dans le navigateur lui même.

    ninite: Pour maintenir à jour. Le but affiché du site est de faire des téléchargement/installation automatisés. avant chaque téléchargement une vérification de version est effectué. Du coup nickel pour les mises à jours.
    Remarque: maintenir à jour firefox avec ninite n’est pas une bonne idée, car ninite installe déjà la version 4.0 sans s’occuper des incompatibilités des plugin.

    secunia psi : pour vérifier les vulnérabilités résultant de défaut de mise à jour. Il est très efficace, mais il a également le défaut de ne pas savoir se faire oublier (il est résident et fait de temps en “gratter” les disques durs accompagné plus rarement de pic de charge processeur: très perceptible sur un P4 :-)
    Je le désinstalle donc toujours après usage.

  41. patdol dit :

    il me propose de faire des mises à jour incompatible avec mon vieux powerG4… oui, ca fait plutôt penser à un outil de maj…
    bon tant pis… ca aurait pu être pratique

  42. texaveryfun dit :

    Génial, sur Internet Explorer 8 (Windows XP oblige) il m’annonce un défaut de sécurité :

    File checked: C:\WINDOWS\system32\mshtml.dll
    Installed File Version: 8.0.6001.19019
    Latest File Version: 8.0.6001.19019
    There is an advisory warning of a vulnerability in Internet Explorer and there is no fix available yet (zero-day). Please exercise CAUTION when visiting untrusted websites. Alternatively, you may use other safer browsers such as Firefox, Chrome or Opera.

    – Find more information about the advisory here.

    Ce qui est super c’est qu’il n’y a pas de solution…. Merci la World Company Microsoft.
    Je m’en fiche car je n’utilise pas IE8.

  43. Kelindil dit :

    Bah… à part me dire que faut que je passe à FF4
    Il ne fait rien d’autre que me dire que j’ai la dernière version de Flash et de Totem.
    Bof

  44. James dit :

    @e-JP: yep c’est ce que je dis, apres sa ne veut pas dire que tu ne risques rien non plus

  45. Gadget27 dit :

    Très pratique, Merci Korben…
    Mais toutefois, sur Firefox 3.6.16 il me trouve une version 3.0.7 et propose la mise à jour en 4.0 Hummm, j’ai aussi la 4.0 et je n’en suis pas franchement satisfait (voire pas satisfait du tout)

  46. DJ dit :

    prend pas en charge Namoroka/3.6.17pre sous ubuntu 10.10…

  47. Impossible d’installer le plugin sur firefox 3.6.16 + ubuntu 10.10 !

  48. sinon le truc de qualys je le trouve pas tres interressant, le seul plugin a vraiment surveiller c’est flash, parcequ’il est bourre de faille et omnipresent (donc cible privilegiee de hack.

  49. Tiinange dit :

    Bonjour,

    je sais pas si ça a deja ete dis mais ‘y a le logiciel secunia psi qui fait pareil et scanne tous les logiciels installer et indique si ‘y a une MAJ.

  50. natinusala dit :

    J’ose pas essayer avec Internet Explorer =S

  51. Merci pour cet info, j’ai pu vérifier IE9, Firefox et Chrome !

  52. Steff dit :

    Pas très convaincant

  53. tout update :) nice ty pour l’info

La menace des failles 0-Day

capture-vjhj

"En avril 2014, les chercheurs en sécurité de Google sont tombé sur une vulnérabilité présente à l’intérieur de la bibliothèque cryptographique OpenSSL. Petit problème, OpenSSL est utilisé sur les 2/3 des sites web qui utilisent HTTPS mais aussi par les téléphones Android. Heartbleed était né."

Si comme moi vous êtes un passionné de sécurité informatique et que vous vous demandez qu'est-ce qu'un truc comme Heartbleed peut causer comme dommages, la lecture de cet article sur les failles 0-Day est pour vous...et je vous rassure je ne parle pas du dernier film Blackhat récemment vu au ciné ;)

Lire la suite

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email
Rejoignez les 55248 korbenautes
et réveillez le bidouilleur qui est en vous
abonnez-vous en savoir plus
"Vous aimez bidouiller ?" Oui j'adore l'informatique et la technologie
Suivez Korben Un jour ça vous sauvera la vie.. Ou celle d'un(e) ami(e)
  • Rejoignez les 55248 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • Univers Populaires

  • Site hébergé par
    Agarik Sponsor Korben
  • Vidéos

  • DANS TON CHAT (BASHFR)

    * nick: (unrTV) is now known as (unrProfil)
    (@unrProfil) voila
    (kezar) jte préférais de face

    -- http://danstonchat.com/833.html
  • Une astuce pour rendre

    Windows 10 plus rapide

    Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin. Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé...lire la suite

    Cryptool pour s'initier à la cryptographie

    Alors attention, ce n'est pas nouveau, mais je me suis dit que ce serait intéressant de vous en parler si vous ne connaissez pas encore. Cryptool est un logiciel open source éducatif qui va vous permettre de comprendre les principes de base de la cryptographie. Dans sa version 2, Cryptool intègre...lire la suite

    En ce moment dans l'univers "Windows"

    Voir tous les articles »