Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010
Article  Cloud security threats identified by CSA

Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics

Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk

Monday 22 February 2010
Article  Most dangerous coding errors outed

Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update

Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID

Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2

Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1

Thursday 11 February 2010
Article  Concern at DDoS sophistication rise

Monday 8 February 2010
Article  Voice encryption standard takes a beating

Friday 5 February 2010
Article  Military importance of cyber recognised

Written by Jerome Saiz (SecurityVibes)
Published on Saturday 21 May 2005
0 comment(s) | Subnetwork France

Netscape 8 devait apporter aux Internautes le meilleur de Firefox et d'Internet Explorer. Basé sur le navigateur libre mais capable de se comporter comme celui de Microsoft pour une navigation soit-disant plus universelle (un comble), Netscape 8 promettait selon AOL d'offrir le "meilleur des deux mondes", y compris un maximum de sécurité.Le pari semble hélas mal engagé pour AOL : à peine sorti, Netscape 8 doit être mis à jour pour corriger une poignée de vulnérabilités. Depuis le tout récent lancement de la version 8, ce sont au total une quarantaine de vulnérabilités qui ont été corrigées. Pire : il s'agit pour la plupart d'anciennes failles héritées de Firefox (où elles étaient pourtant déjà corrigées), dont la très sérieuse faille des images GIF, que Firefox avait ironiquement héritée d'une ancienne version de Netscape !Aujourd'hui la version 8.0.1 inclue les correctifs de Firefox jusqu'à la version 1.0.4.Mis à part ces failles, Netscape 8 tente d'offrir des fonctions de sécurité avancées mais peine pourtant à convaincre. Il retombe ainsi dans le travers d'Internet Explorer en tentant de catégoriser les sites "sûrs" et ceux "dangereux". La liste lui est fournie par trois sociétés spécialisées, dont Verisgn. Le navigateur adaptera ses réglages de sécurité automatiquement en arrivant sur chaque site afin de lui "faire confiance" ou non, en fonction de ce qu'ont décidé les partenaires d'AOL. Une telle approche va à contre sens de ce qu'attendent les passionnés de sécurité, qui sont pourtant la cible affichée de ce Netscape. Un bon point cependant, cette liste peut cependant être modifiée par l'utilisateur à la volée lorsqu'il arrive sur les sites.Dans l'ensemble, Netscape 8 ne semble pas encore très convaincant. Hormis pour les passionnés curieux, Firefox ou un Internet Explorer à jour et correctement configuré semblent des solutions de navigation plus réalistes.A noter également que Netscape 8 n'a plus rien à voir avec l'équipe de développement originale, licenciée par AOL en 2003. Le géant a externalisé son développement auprès de Mercurial Communications, une société tierce spécialisée dans ce genre de choses. Pour le meilleur (une équipe professionnelle dédiée), ou le pire (un vulgaire projet parmi d'autres plus rentables).

• Télécharger Netscape 8 (en anglais)
• La liste des vulnérabilités corrigées (en anglais)