La nouvelle version de Firefox remporte un succès d’estime
Le navigateur de la fondation Mozilla se présente comme une alternative crédible à Internet Explorer. Il pourrait être confronté aux mêmes problèmes de sécurité que le navigateur de Microsoft.
Un indéniable succès. Lors de la livraison de la version 1.0 Preview Release du navigateur Firefox (voir télégramme du 14 septembre 2004), ses concepteurs visaient le million de téléchargement en 10 jours. Six jours après, on compte plus de 1,3 million de téléchargements du navigateur selon le site Spread Firefox chargé de promouvoir le fureteur. Le million de requêtes a été atteint un peu moins de 100 heures après la disponibilité de l’application. Les deux millions de copies sont désormais en vue. Et il ne s’agit que d’une version de test. La 1.0 finale devrait arriver dans le courant du dernier trimestre 2004.
Emanation de la fondation Mozilla (elle-même lancée par la société Netscape Communications Corporation, propriété de Time Warner), Firefox est un navigateur open source et multiplate-forme (Windows, Linux, Mac OS X…) qui se veut léger, rapide et simple à utiliser. Il propose des fonctionnalités longtemps restées inédites comme la navigation par onglets, la gestion des extensions, le blocage des pop-up, l’intégration et la personnalisation des moteurs de recherche, la personnalisation de l’interface, etc. Dans ce cadre, il se présente comme une alternative de plus en plus crédible à Internet Explorer de Microsoft. Et pourrait réussir là où Netscape a échoué. L’éditeur de Windows XP a bien tenté de faire évoluer son navigateur avec la mise à jour sur SP2 mais les développements d’IE n’ont pas réellement progressé depuis la version 6, les mises à jour se concentrant essentiellement sur des correctifs de sécurité. Face aux attaques incessantes d’IE, nombres d’organisations gouvernementales ont suggéré aux utilisateurs de changer de navigateur.
Un rythme soutenu
Mais avec sa popularité grandissante, Firefox risque d’être confronté aux problèmes que rencontre IE : la gestion des failles de sécurité. Si IE est le navigateur le plus attaqué, ce n’est pas tant du fait de ses technologies perméables (VBScript, ActiveX…) que de son écrasante popularité. IE est le navigateur utilisé dans plus de 95 % des cas. La fondation Mozilla a préféré prendre le problème de manière préventive en invitant les internautes à déceler les failles de sécurité – et en les récompensant.
Et ça marche. Récemment, une dizaine de failles ont été décelées (et corrigées à travers les nouvelles versions des applications) dans le cadre du Bug Bounty Program. Une stratégie à double tranchant, qui pourrait se retourner contre l’éditeur : dans un récent rapport sur les attaques virales du premier semestre 2004, Symantec estimait à moins de six jours le délai constaté entre la découverte d’une brèche système et les premières attaques.
Ce qui impose aux éditeurs un rythme soutenu des mises à jour (et des tests qui doivent les valider). La fondation Mozilla sera-t-elle en mesure de suivre le rythme ? D’autre part, cette stratégie nécessite que les utilisateurs appliquent scrupuleusement les mises à jour. Un problème que connaît bien Microsoft depuis deux ans.