Dangereux pour cause de mise à jour non centralisée
Bit9 évalue ce risque en fonction de plusieurs critères et ne figurent dans son classement que des applications Windows dont la mise à jour n'est pas centralisée par des utilitaires d'entreprise comme Microsoft SMS et WSUS. De fait, beaucoup de produits Microsoft ne sont pas pointés du doigt. Parmi les critères : la popularité de l'application auprès des utilisateurs finaux, le nombre et l'indice de gravité des vulnérabilités détectées dans l'année ainsi que la difficulté pour les administrateurs IT à les corriger.
Pour 2008, le classement de Bit9 a " distingué " en premier lieu les versions 2.x et 3.x de Firefox pour une quarantaine de vulnérabilités. Il faut toutefois bien garder à l'esprit que l'ensemble de ces vulnérabilités ont été corrigées mais selon Bit9, les patchs prodigués ne sont pas facilement déployés par les administrateurs IT, d'autant que nombre d'entre eux ne savent pas quels programmes leurs collaborateurs font fonctionner. Un classement qui fait donc au passage la promotion des solutions fournies par Bit9...
Firefox est suivi par :
- Adobe Acrobat et Flash
- EMC VMware Player, Workstation et autres produits
- Sun Java Runtime Environment
- Apple QuickTime, Safari et iTunes
- Symantec Norton
- Trend Micro OfficeScan
- Citrix Products
- Aurigma, Lycos image uploaders
- Skype
- Yahoo! Assistant
- Microsoft Windows Live Messenger
Source :
InformationWeek
