Dirty Dozen : mise au point sur Google Chrome et autres

Le par  |  3 commentaire(s)
Bit9-logo

Bit9 revient sur les interprétations hâtives faites de son classement Dirty Dozen où Google Chrome est arrivé en tête du nombre de vulnérabilités.

Bit9-logoLe récent classement " Dirty Dozen " de la société de sécurité Bit9 a largement été relayé sur la Toile, d'autant qu'il a sacré Google Chrome en tant qu'application la plus vulnérable. Mais Bit9 estime qu'une petite mise au point s'impose, jugeant que son classement a été mal interprété.

Pour Bit9, il s'agit de montrer que tous les logiciels ont des failles et d'ainsi titiller la vigilance des utilisateurs qui doivent penser à mettre à jour leurs applications, si du reste un mécanisme automatique ne s'en charge pas à leur place. La société insiste sur le fait que tous les éditeurs répertoriés dans son classement font un " superbe travail " afin de corriger les vulnérabilités et protéger les utilisateurs.

Responsable technique chez Bit9, Harry Sverdlove insiste par ailleurs sur la prise en compte du contexte. Les données compilées pour établir le classement sont issues de la base de données du NIST et le classement ne fait pas le distinguo entre des vulnérabilités rapportées par les éditeurs eux-mêmes et d'autres par des tiers. Il ne tient également pas compte du temps moyen pour corriger une vulnérabilité, du fait qu'une seule vulnérabilité pour être la source de plusieurs problèmes de sécurité.

Harry Sverdlove revient aussi sur les cas de Mozilla et Google qui ont mis au point des programmes de rétribution pour les failles découvertes. De tels programmes " peuvent conduire à un nombre plus élevé de vulnérabilités rapportées, tout en conduisant également à des produits plus sûrs ".

Soulignant aussi que certains éditeurs rapportent les vulnérabilités découvertes en interne alors que d'autres ne le font pas, il indique que les produits en tête du classement Dirty Dozen peuvent en réalité être les plus sûrs ou présentant le moins de risques, dans la mesure où l'utilisateur les maintient à jour.

Complément d'information
  • Firefox et sécurité : Mozilla critique l'étude de Bit9
    Mozilla ne partage évidemment pas l'avis de la société Bit9 selon laquelle Firefox est l'application la plus dangereuse de 2008 en termes de sécurité en entreprise. Pour ce titre polémique, le navigateur serait notamment victime de ...
  • Sécurité : Bit9 dresse une liste de logiciels dangereux
    Faut-il prendre au sérieux ce genre d'annonce quand bien même elle émane d'une société de la sécurité informatique considérée comme réputée ? En tout cas, Bit9 n'y va pas par quatre chemins en listant les dix logiciels qu'il ...

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #714001
A quoi sert une telle liste alors ?
Le #714201
Le problème c'est que tout le monde rapporte tout et n'importe quoi...
On ne cherche même pas à connaitre la réputation d'untel.
Leur mise au point, c'est d'une logique digne d'un cours élémentaire.
Les sites qui ont rapporté cette étude bidon devraient commencer à réfléchir et pas jouer les photocopieuses.
Personnellement,je lis, analyse et si je constate que c'est bidon, j'en fais pas une news, je fais pas de la pub gratuite, ou au pire, je mets une conclusion qui justifie et relative les faits.
Le soucis c'est qu'en france, on assiste à une fuite des cerveaux et je compatis.
Le #714401
"en france, on assiste à une fuite des cerveaux"

Une disparition serait plus juste.

Et sinon c'est vraiment se foutre de la gueule du monde que d'appeler cette liste la liste des 12 plus sales applications et dire ensuite que les éditeurs de ces applications font un travail "formidable"...

Comme souvent, aucun esprit critique (encore faut il avoir les moyens d'en avoir) n'anime les pigistes. Mais le gratuit a un cout, la compétence aussi, alors ne nous plaignons pas trop, en tout cas pour gnt.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]