Etude Symantec : Windows plus sécurisé que Linux et Mac OS X

Le par  |  75 commentaire(s)
symantec logo noir

Pour une fois, on ne pourra pas accuser cette étude de partialité, cette dernière étant le fait de l'éditeur Symantec, qui n'est pas dans les meilleurs termes depuis quelques mois avec Microsoft, à cause d'une certaine technologie PatchGuard.

Pour une fois, on ne pourra pas accuser cette étude de partialité, cette dernière étant le fait de l'éditeur Symantec, qui n'est pas dans les meilleurs termes depuis quelques mois avec Microsoft, à cause d'une certaine technologie PatchGuard. L'éditeur s'était d'ailleurs montré particulièrement critique vis à vis de la sécurité de Windows Vista (voir cette actualité).

Symantec logo noir

Selon le 11ème rapport sur la sécurité internet publié par Symantec,  qui recense toutes les failles et autres vulnérabilité des divers OS du marché sur les 6 derniers mois de l'année 2006, Microsoft ferait mieux que ses principaux compétiteurs, Linux et Mac OS X.

Selon ce rapport, Microsoft Windows présente le nombre de patchs le plus faible et le temps moyen de développement des patchs le plus court des cinq systèmes d'exploitation contrôlés dans les six derniers mois de 2006.


Comptabilité des failles

Durant cette période, 39 vulnérabilités, dont 12 considérées comme critiques, ont été découvertes dans Windows, et Microsoft a mis en moyenne 21 jours pour les corriger.
A noter que Microsoft fait moins bien que les 6 premiers mois de l'année 2006, ou seulement 22 failles avaient été découvertes, avec un temps moyen de correction de 13 jours. On notera toutefois que ces résultats sont les meilleurs obtenus quelquesoit les OS étudiés.

La distribution Red Hat Linux se classe deuxième avec un total de 208 failles, et un temps moyen de correction de 58 jours. On notera ici que ces chiffres sont en très forte augmentation par rapport aux 6 premiers mois de l'année, avec "seulement" 42 vulnérabilités et un temps moyen de correction de 13 jours.
Pour nuancer ce résultat, il faut toutefois noter que sur ces 208 failles, seules 2 étaient considéréres comme critiques, 130 comme moyennes et 76 comme faibles.

Le troisième du podium est Mac OS X, dans lequel Symantec a trouvé 43 vulnérabilités et un temps moyen de correction de 66 jours. La aussi il faut nuancer ces résultats, une seule de ces failles était considérée comme critique. Tout comme Windows et Linux, le nombre de failles a été en forte augmentation par rapport aux 6 premiers mois de 2006, ou 21 vulnérabilités ont été découvertes, avec un temps de correction de 37 jours.


La faute aux applications Web

Selon Alfred Huger, vice président du centre de sécurité de Symantec , le problème provient des applications web, qui représentent deux tiers de l'ensemble des vulnérabilités ! Les failles systèmes ne sont en fait que minoritaires.


Quoi qu'il en soit des résultats de cette étude, notamment sur la question du nombre de failles critiques qui va encore voir s'affronter les défenseurs de chaque OS, il est clair que les sociétés éditrices de ces systèmes devront poursuivre leur lutte contre les vulnérabilités, en améliorant la sécurité générale de leurs systèmes, et surtout en se montrant le plus réactif possible quant à leurs correctifs. Sur ce dernier point, Microsoft a semble-t-il pris de l'avance sur le second semestre 2006 par rapport aux autres OS, mais il faudra confirmer en 2007, notamment  avec l'arrivée de Windows Vista.

Pour ceux qui souhaitent plus d'informations, le rapport et son analyse sont disponibles en langue anglaise au format pdf :

Complément d'information

Vos commentaires Page 1 / 8

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #162567
le nombre de 208 de RedHat est un peu galvaudé ... le total prend en compte les mises à jour complète de RedHat ! cad openoffice, Seamonkey, thunderbird, gimp, dia, ... Dans le calcul de Symantec, les failles IE et Pack Office pour Windows sont à part et les failles des autres softs ne sont pas pris en compte ! Donc je pense qu'il faudrait une analyse plus précise pour comparer vraiment les mêmes choses.
Je me suis pas amuser à recompter mais si on compare à fonctionnalité égale, RH est bien en dessous de 208 !
les bulletins 2007 montrent que RH empaquete les autres softs
https://rhn.redhat.com/errata/rhel-server-errata-security.html
https://rhn.redhat.com/errata/rhel-client-workstation-errata-security.html
https://rhn.redhat.com/errata/rhel-client-errata-security.html
Le #162568
C'est article résonne parreil à celui ou une compagnié payé par MS affirme que VISTA consomme beaucoup moins d'énergie (serait donc écologique) que XP par un jeu de mot alors que dans la réalité il faut des processeurs consommant 2 fois plus que pour XP pour avoir un OS fluide.
Le #162569
+1 panurge
Les distributions linux sont livré avec de nombreux logiciel donc c'est normal que windows aie moins de faille avec son OS quasi vide.

Symantec devrait comparer seulement le noyau linux avec windows, là je pense que ce dernier serait en queue de ploton.

Et puis windows sans antivirus n'est pas envisageable alors que ça fait plus de cinq ans que j'utilise linux sans antivirus sans aucun problème.
Le #162570
Symantec qui plébicite Microsoft ''' Comme c'est bizarre ! On se demande bien pourquoi tous les PC préloadés Vista (et même XP) sont équipés d'un Norton non '
Anonyme
Le #162571

trop marrant, Microsoft est économique, écologique et plus sûr: M-D-R!!!
+++
Le #162572
windows moins troué que linux ''''
ça c'est une bonne nouvelle !!!<img src="/img/emo/cool.gif" alt="8:" />





ha bin oué mais non
c'est symantOc qui dit ça






j'ai compris !
c'est un poison d'avril en mars !!!!
Le #162575
"le total prend en compte les mises à jour complète de RedHat ! cad openoffice, Seamonkey, thunderbird, gimp, dia, ..."
Ce qui est normal les applications étant incluse de base. par contre c'est moins normal de pas inclure IE.

gandalf79 >
"c'est normal que windows aie moins de faille avec son OS quasi vide."

Moins peut être mais de là à dire vide
"Et puis windows sans antivirus n'est pas envisageable"
Heu non.
Le #162576
"Et puis windows sans antivirus n'est pas envisageable"
Heu non.

Sisi, pour peu que tu ais la foi... ah ben non dans la bible ya marqué "tu ne provoqueras pas ton Dieu", et la c'est carrement de la provoc
Le #162577
C'est complètement bidon comme article et surtout comme titre. À ce que je sache Red Hat n'est pas Linux mais seulement une distribution

De mon côté, à la maison, ça fait des jours et des jours que mon PC fonctionne avec linux, sans anti-virus, sans problème, sans erreur et au bureau, j'ai mon Windows que je dois redémarrer 2 fois par jour... Est-ce parce que j'ai Norton anti-virus au bureau que mon PC sous Windows fonctionne pas bien <img src="/img/emo/confused.gif" alt=":'" />
Le #162578
En parlant de Symantec.
Voici un lien sur les antivirus en date de février 2007.
http://www.av-comparatives.org/seiten/ergebnisse_2007_02.php

Merci
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]