OS X, iOS et Linux sont plus vulnérables que Windows

Le par  |  24 commentaire(s) Source : GFI
bug

Un bilan comptable montre que l'année dernière, OS X, iOS et le noyau Linux ont été davantage affectés par des vulnérabilités de sécurité que Windows. L'application la plus vulnérable a été Internet Explorer.

Nous l'avions fait remarquer dans nos colonnes à chaque publication d'une mise à jour du système d'exploitation OS X et même d'iOS. La liste des corrections de sécurité a eu tendance à prendre un sacré embonpoint.

Il est d'ailleurs fort dommage qu'Apple ne s'étende pas sur le niveau de dangerosité propre à de telles vulnérabilités de sécurité. Microsoft a le mérite d'être plus transparent à ce sujet et cela même si annoncer une vulnérabilité critique fait mauvais genre.

GFI Software, qui propose des solutions de gestion informatique et des services pour la sécurité réseau et Web, a publié un bilan comptable 2014 des vulnérabilités de sécurité. Il se base sur les données de la National Vulnerability Database qui dépend du gouvernement US.

Concernant les systèmes d'exploitation, le pompon revient à OS X avec 147 vulnérabilités dont 64 avec un niveau de dangerosité dit élevé. On peut penser qu'il existe un lien avec les composants open source employés dans OS X et pour lesquels la recherche de failles est très active.

En deuxième position figure le système d'exploitation mobile d'Apple. iOS a été concerné par 127 vulnérabilités dont 32 à la dangerosité élevée. Windows est donc troisième ? Et bien non… c'est le noyau Linux pour 119 vulnérabilités (24 élevées).

Windows arrive derrière de tels concurrents avec moins d'une quarantaine de vulnérabilités par version. Il ne faut d'ailleurs pas les cumuler dans la mesure où une vulnérabilité pour une version de Windows affecte souvent d'autres versions. Cependant, il faut souligner que les vulnérabilités découvertes dans Windows n'ont jamais un niveau de dangerosité faible, c'est au minimum moyen et plus fréquemment élevé que les autres.

GFI-vulnerabilites-os-2014
Comme souligné précédemment, c'est un bilan purement comptable qui ne met pas en évidence les vulnérabilités réellement critiques, ni même la vitesse de correction. Par ailleurs, ce ne sont pas les systèmes d'exploitation les plus concernés par des vulnérabilités mais les applications. Et dans ce domaine, le bilan 2014 est lourd pour Internet Explorer :

GFI-vulnerabilites-applications-2014
Là encore, il faut avoir à l'esprit que même s'il est question de vulnérabilités au niveau de dangerosité élevé, il n'y pas de distinction par rapport au niveau critique. Notamment, pour Google Chrome, parmi les vulnérabilités découvertes la firme de Mountain View n'attribue que rarement un niveau critique.

Cela étant, il faut aussi remarquer que le nombre de vulnérabilités pour Google Chrome a grandement progressé en 2014. Mais il est vrai que les chercheurs sont motivés avec des primes à la clé. Et quand ils cherchent… ils trouvent.

En 2014, le nombre de vulnérabilités de sécurité a été très nettement supérieur à celui des années précédentes.

GFI-nombre-vulnerabilites-2014

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1833509
"Et quand ils cherchent… ils trouvent." Ceci explique cela. Il faut arrêter de plaisanter. Les vulnérabilités en tant que tels n'ont aucune importance, c'est la capacité de les exploiter à des fins malveillantes qui compte et là Microsoft a un quasi monopole.
Le #1833510
alors là je dis chapeau pour le troll !
windows moins vulnérable que OSX, IOS ou linux ?

donc je crée un OS et je déclare n'avoir aucune vulnérabilité DONC je suis le plus sécurisé ?

non sérieux comment vous pouvez relayer ce ramassis d'incompétence de GFI ..



edit: pas d'apple fan ici hein
Le #1833513
Le fanboy et le hater ont un énorme point commun, c'est la capacité au troll.
Le #1833514
bender a écrit :

alors là je dis chapeau pour le troll !
windows moins vulnérable que OSX, IOS ou linux ?

donc je crée un OS et je déclare n'avoir aucune vulnérabilité DONC je suis le plus sécurisé ?

non sérieux comment vous pouvez relayer ce ramassis d'incompétence de GFI ..



edit: pas d'apple fan ici hein


Nan nan mais il est super cet article, c'est bien connu qu'il y a beaucoup plus de problèmes de sécurité sur Linux que sur Windows ! C'est pour ça que sur Linux l'antivirus est obligatoire, d'ailleurs y'en a pleins qui existent, alors que sur Windows même pas besoin ! Les sites sont aussi quasiment toujours hébergés sur Linux parce que c'est marrant d'avoir pleins de failles de sécurité, c'est le plus fun dans le métier d'administrateur réseau. Mais tout ça est logique, Linux est un OS très fermé, donc personne pour corriger les failles, alors que Windows est vraiment super ouvert, donc bidon de corriger les failles ! Mais là je n'apprend rien à personne, Linux est de toute façon connu pour son insécurité totale, contrairement à Windows qui est reconnu pour sa sécurité absolue...

J'ai dit une bêtise ?
Le #1833515
J'avoue que c'est du troll de compète, là...
Le #1833516

Un article intéressant qui bouscule les à priori

Les rois de la science infuse n'aiment pas ça , comme attendu
Le #1833517
Renseignez vous avant de contre troller....

Les faits sont les faits, même s'ils vons à l'encontre de vos idée pré conscues ....

Ca et la :
- ce n'est pas MS qui trouve et donc corrige les failles 90% du temps, donc c'est un faux procès que vous faites.
- si tu dev un virus tu t attaque à 90% du parc ou .7%?
- IIS est en passe de passer numéro 1 des hébergeurs de site sur le web.
- GFi ne fait que de réferencer les failes, que le resultats vous plaise ou on

Si ca peut vous consoler, IE reste loin devant en nombre de failles trouvés, ca va mieux la?
Le #1833518
Il me semble que plus un système est exploité, plus importante sera la quantité de vulnérabilités découvertes.
Les développeurs font le maximum pour fournir le produit le plus sécurisé possible.

Bienvenue aux nouveau arrivants dans ce classement.

Ca montre au moins que leur système a de l'intérêt pour les Hacker et spécialistes de la sécurité.

Pas facile de rentrer dans la cours des grands.

Le #1833520
Misstigry a écrit :

Un article intéressant qui bouscule les à priori

Les rois de la science infuse n'aiment pas ça , comme attendu


Oui et non, on ignore (d'après la news) s'il s'agit d'un compte total ou seulement basé sur les correctifs déployés vis-à-vis des vulnérabilités dénoncés.
De plus, on y voit iOS dans le tableau. Android reposant sur le noyau Linux, est-il inclus ou non dans le compte? D'ailleurs, où sont les autres comme Windows Phone, Firefox OS, Sailfish OS ou encore BlackBerry?
Sans oublier qu'il n'y a pas le détail pour iOS ni OS X ni le noyau alors qu'on a pour chaque version de Windows.

Donc des lacunes subsistent dans ce rapport rapporté par le rédacteur.
Le #1833522
arrêttez STOP ! Je vais chercher mes pop corn !
.
.
.

C'est bon, vous pouvez vous entretuer !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]