La SANS Institute (SysAdmin, Audit, Network, Security) vient de rendre sa copie sur son classement des 20 vulnérabilités les plus critiques du moment.
Le constat du SANS, relève avec regret que l'application tardive (et son faible taux) des patchs et correctifs, facilite l'exploitation des failles.
"les individus ou organisations qui ne corrigent pas ces problèmes s'exposent à une menace élevée qui permettra à des pirates de prendre le contrôle de l'ordinateur à distance et les utiliser pour du vol d'identité, de l'espionnage industriel ou distribuer des spams et des annonces pornographiques.
Microsoft dans ce domaine ne failli pas à sa place de Leader, notamment avec ses applications comme : Internet Explorer, Exchange Server, etc.
La Fondation Mozilla n'est pas épargnée non plus, les Firefox et Thunderbird n'ayant pas été à la noce non plus.
Quand aux autres applications comme les pare-feu, ou les produits de sauvegarde et les lecteurs de média se distinguent aussi par leur bonne place dans ce classement.
Même Mac OS X Tger (10.4.1) a été aussi victime de nombreuses brèches.
En tout cas, le nombre de failles cumulées a explosé avec une progression de 11 %., soit : 422 nouvelles vulnérabilités contre 381 au premier trimestre.
Snif !
NdA :
Nous ne le répéterons jamais assez, patchs et correctifs sont les deux mamelles d'une certaine sécurité.
