CVE Details a compilé les données fournies par la National Vulnerability Database et publie une liste des 50 produits logiciels avec le plus grand nombre de vulnérabilités de sécurité en 2015. Il s'agit d'un bilan comptable qui ne prend pas en considération la dangerosité des failles et leur exploitation plus ou moins facile.
Par ailleurs, ces vulnérabilités CVE (Common Vulnerabilities and Exposures) sont celles qui ont été clairement identifiées et ont fait l'objet d'un rapport devenu public, sachant en outre que chaque éditeur a ses propres règles en matière de divulgation.
Pour 2015, le podium des produits les plus vulnérables est constitué de OS X, iOS et Flash Player avec respectivement 384, 375 et 314 vulnérabilités publiques. À titre indicatif, le podium de 2014 était constitué d'Internet Explorer, OS X et le noyau Linux avec moitié moins de vulnérabilités comptabilisées.
Voir les systèmes d'exploitation d'Apple figurer aux avant-postes n'est pas tant surprenant que cela. Encore une fois, la dangerosité des vulnérabilités n'est pas prise en compte, et à chaque mise à jour de ses systèmes d'exploitation, Apple publie de très longues listes de corrections de sécurité.
On remarquera que contrairement à OS X, les versions de Windows ne sont pas regroupées et chacune est prise de manière distincte pour le décompte. C'est un biais parmi d'autres avec la liste de CVE Details. Pour autant, cela ne signifie pas non plus qu'il faut faire la somme de toutes les failles pour Windows. Certaines sont transversales à travers les versions.
Pour les décomptes avec iOS et Android, cette question des versions ne se pose pas. Face aux 375 vulnérabilités publiques pour iOS, le système d'exploitation de Google en affiche " seulement " 130. Sauf que dans la vie réelle, l'immense majorité des codes nuisibles sont spécifiquement conçus pour cibler des appareils Android et non iOS. La possibilité d'exploitation entre notamment en jeu.
CVE Details propose également la liste du nombre de vulnérabilités publiques mais en fonction des éditeurs (et non plus des produits). Microsoft arrive alors en tête devant Adobe et Apple avec respectivement 1590, 1504 et 1147 vulnérabilités.
