2005 : +38% de failles de sécurité

Le par  |  15 commentaire(s)
CERT

Selon un rapport publié par le département de sécurité américain et le CERT, l'année 2005 aura été faste en failles de sécurité.

Cert Selon un rapport publié par le département de sécurité américain et le CERT, l'année 2005 aura été faste en failles de sécurité.

En effet, les chercheurs en sécurité ont constaté une augmentation de près de 38% du nombre de failles par rapport à 2004. Rien que ça !

Ces failles, au nombre de 5198, sont réparties en trois catégories :


  • 812 failles pour le système d'exploitation Windows
  • 2328 pour les OS Unix et Linux
  • 2058 pour des failles affectant plusieurs systèmes


Remarque : les informations recueillies proviennent de diverses sources extérieurs, il s'agit en fait d'un recoupement d'informations, ce qui peut induire un doute sur l'exactitude des chiffres.


Quoi qu'il en soit concernant la répartition précise des failles entre les OS Windows et Unix / Linux, l'important à retenir est la très forte augmentation du nombre de failles de sécurité, ce qui montre bien que tous les OS sont concernés et que les mesures de précaution minimales doivent être prises, comme par exemple maintenir son système à jour en appliquant immédiatement les derniers patchs disponibles.


Bonne année 2006, ça promet ;-)


Consulter la liste et le descriptif des 5198 failles
Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #77680
Apple est inclus dans Unix/linux
Le #77683
ben ouais, c'est un fork de FreeBSD. Le noyau est opensource (darwin).
Le #77689
Tiens... pas de trollage anti windows... c'est rare
Comme quoi, les chiffres ca met svt les gens d'accord
Eduquons les gens, c'est la seule facon de proteger les PC !
Dreamer
Le #77693
coscmocat: tu fais un raccourcis surper rapide en parlant de fork ...
Le #77696
Tareeq7 et les autres :

Il faut voir aussi les doublons dans les dénominations.

Dans la catégorie unix/linux, il y a un peu de tout :

Apple, les BSDs, AIX, KDE, le noyau lui-même, Apache, Gnome, etc...

Pour Windows '

Pareil, avec un gros paquet d'IE + WMP

Comme quoi 5198 failles d'accord. Mais le pourcentage de failles critiques ' Celle qui ont été exploitées sans délai '

Ce serait intéressant de le savoir, non '
Le #77705
Ce qui serai intéressant de savoir c'est le temps d'attente que l'utilisateur a entre la découverte de la faille et sa réparation.
Le #77706
Attention à ne pas confondre nombre de failles et nombre de failles découvertes. Il est certain que le nombre réel de failles est bien plus élevé encore, mais comme elles ne sont pas découvertes on n'en parle pas.
S'il y a plus de failles, c'est peut-être aussi simplement qu'on les recherche plus.

Il ne faut pas oublier que ce qui compte c'est :
- Le nombre de failles non patchées
- La dangerosité de ces failles
- L'exploitation qui en est faite
Et non pas le nombre "brut" de failles.

Dommage que le CERT ne fasse pas la distinction entre failles ouvertes et patchées, c'est quand-même ça qui est intéressant.
Le #77708
Et également, les methodes des mesures sont assez bizzare, d'un part car pour la catégorie Windows, ca ne parle que du systeme tel qu'il est apres installe (sont compris Windows 2000 SP4 et XP, mais pas de versions antérieures), tandis que pour Linux/Unix, sont intégré Apple, Linux, BSD... et sont compris une manne de programmes tel que Apache bZip2, ClamAV, Etheral, Vim, wget, Xine, KDE, et j'en passe, et même des programmes proprio Adobe.

De plus, comme dit plus haut, le rapport ne prend pas en compte les failles patchés (de mon coté, sous SuSE Linux 10.0, j'arrive facilement a 3-4 série de mises a jour par semaine, alors que sous Windows, seulement au mieux 4 patch/mois).

PS : Tout ceux qui verront ici un troll sont priés de faire la différence entre un troll et un com' constructif
Le #77710
ça m'étonne d'ailleurs que ce trolle pas plus avouons que cette "étude" n'est pas très sérieuse !
Anonyme
Le - Editer #77717
Salut,
comme le dit Le_Doc, y en a beaucoup trop !
J'ai regarde la liste et si l'on veut comparer ce qui est comparable, on enleve les vulnerabilites tierce parties et on compare les vulnerabilites Microsoft vs les vulnerabilites Linux kernel...ceux qui ont ete fixes ou pas et la le classement sera equitable !
Quoi j'ai dit que nunux etait mieux ' non....
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]