Bit9, une société de sécurité informatique a publié un classement des navigateurs internet et plugins les plus troués en terme de failles (vuln CSS ou buffer overflow…etc). Bit9 a reporté plus de 3000 failles durant l’année.
Voici donc la liste des « Dirty dozens » (les 12 salopards quoi…) et leur nombre de failles critiques respectives découvertes pendant l’année et surtout validées par les dev (toutes versions confondues)
- Google Chrome – 76
- Apple Safari – 60
- Microsoft Office – 57
- Adobe Acrobat – 54
- Mozilla Firefox – 51
- Sun JDK – 36
- Adobe Shockwave Player – 35
- Microsoft Internet Explorer – 32
- RealNetworks RealPlayer – 14
- Apple Webkit – 9
- Adobe Flash Player – 8
- Apple Quicktime ex-aequo avec Opera – 6
Et oui, ça peut paraitre étrange mais c’est Chrome qui a eu le plus de failles… Peut être parce qu’il s’agit d’un naviagteur encore un peu jeune et qu’il faut encore pas mal le debugger.
Et bizarrement, même si Microsoft triche au test SunSpider (merci Tom) pour faire croire que IE9 est le navigateur le plus rapide du monde, on ne peut que reconnaitre que niveau failles dans Internet Explorer, ils ont fait de très gros progrès, arrivant bien après Firefox ou Safari avec seulement 32 failles découvertes.