Google Chrome en tête du nombre de vulnérabilités

Le par  |  9 commentaire(s) Source : Secunia
bug

D'après un rapport de Secunia, c'est le navigateur Google Chrome qui a eu les honneurs du plus grand nombre de vulnérabilités découvertes en 2014.

La société de sécurité Secunia publie son rapport annuel sur les vulnérabilités. En 2014, ce sont 15 435 vulnérabilités de sécurité qui ont été découvertes dans 3 870 produits de 500 éditeurs. Ce nombre total de vulnérabilités est en augmentation de 18 % sur un an. C'est une tendance à la hausse qui se vérifie chaque année.

Secunia-nombre-vulnerabiltes-2014
Pour 11 % de ces vulnérabilités, elles ont été classées hautement critiques, tandis que 0,3 % ont eu droit à une classification extrêmement critique qui correspond au dernier échelon de dangerosité de Secunia qui en comporte cinq.

Hautement et extrêmement critique font tous deux référence à des vulnérabilités exploitables à distance pouvant aboutir à la compromission d'un système, et généralement sans l'interaction d'un utilisateur. La distinction entre les deux tient au fait qu'au moment de la divulgation, des exploits sont dans la nature ou non.

Pour 83 % des vulnérabilités, un patch était disponible le jour même de la divulgation. C'est mieux qu'en 2013 où ce même taux était de 78,5 %. La collaboration entre les éditeurs et les chercheurs en sécurité est ici à saluer. En 2009, seulement la moitié des vulnérabilités avaient un correctif le jour de la divulgation.

Là où le bât blesse, c'est que 30 jours après divulgation, ce taux de 83 % de vulnérabilités avec un patch disponible ne change quasiment pas.

Dans un Top 20 de produits dits de base affectés par le plus grand nombre de vulnérabilités en 2014, une petite surprise est de retrouver le navigateur Google Chrome en première position avec un total de 504 vulnérabilités. On y retrouve d'autres navigateurs avec Internet Explorer en quatrième position (289 vulnérabilités) et Firefox en onzième (171 vulnérabilités).

Secunia-Top-20-produits-vulnerables
La première place de Google Chrome peut s'expliquer par l'intérêt que lui portent les chercheurs en sécurité, Google n'hésitant pas à récompenser généreusement en dollars les failles découvertes qui lui sont dûment rapportées.

On notera aussi davantage de vulnérabilités pour par exemple la distribution Linux Gentoo et le système d'exploitation OS X d'Apple que pour Windows 8. Cela est à mettre en relation avec l'Open Source (OS X s'appuie sur des composants open source), un code ouvert facilitant un examen par le plus grand nombre. Ce qui signifie également une détection et une correction plus rapides (en théorie).

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1837632
Un petit commentaire 5comm ?!?!
Le #1837639
Bah j'ai juste envie de savoir si ils prennent en compte les versions béta, dev, canari, nightly & co ou non dans leurs stats.

Après c'est sur que si t'as plus grand monde pour utiliser un logiciel faut pas s'étonner qu'on ne relève pas grandes failles.

Il n'y a que ceux qui ne font rien, qui ne font pas d'erreur

Si je prends Chrome, c'est pas pour la sécurité, d'ailleurs c'est bien ce qui m'interesse le moins ... Perso, c'est plus : ergonomie, compatibilité, rapidité, extensions, unification android etc etc ...

Qu'es-ce que ça peut bien me faire d'avoir des failles dans mon navigateur, si il n'y a que des élites pour les reperer, les exploiter, comme si j'étais un glandu qui stockait ses coordonnées banquaires dans autre chose que sa tête, comme si ces failles
m'empechait de regarder tranquillement une série en streaming

Allez, ça poussera peut-être les devs Chrome à être plus méticuleux
( on peut tjrs rêver )


Le #1837651
5COMM a écrit :

Bah j'ai juste envie de savoir si ils prennent en compte les versions béta, dev, canari, nightly & co ou non dans leurs stats.

Après c'est sur que si t'as plus grand monde pour utiliser un logiciel faut pas s'étonner qu'on ne relève pas grandes failles.

Il n'y a que ceux qui ne font rien, qui ne font pas d'erreur

Si je prends Chrome, c'est pas pour la sécurité, d'ailleurs c'est bien ce qui m'interesse le moins ... Perso, c'est plus : ergonomie, compatibilité, rapidité, extensions, unification android etc etc ...

Qu'es-ce que ça peut bien me faire d'avoir des failles dans mon navigateur, si il n'y a que des élites pour les reperer, les exploiter, comme si j'étais un glandu qui stockait ses coordonnées banquaires dans autre chose que sa tête, comme si ces failles
m'empechait de regarder tranquillement une série en streaming

Allez, ça poussera peut-être les devs Chrome à être plus méticuleux
( on peut tjrs rêver )


Chrome est distribué comme un spyware/malware, juste pour ça je l'ai banni complétement de toute mes installations, Firefox 4 all !
Le #1837657
KAISER59 a écrit :

5COMM a écrit :

Bah j'ai juste envie de savoir si ils prennent en compte les versions béta, dev, canari, nightly & co ou non dans leurs stats.

Après c'est sur que si t'as plus grand monde pour utiliser un logiciel faut pas s'étonner qu'on ne relève pas grandes failles.

Il n'y a que ceux qui ne font rien, qui ne font pas d'erreur

Si je prends Chrome, c'est pas pour la sécurité, d'ailleurs c'est bien ce qui m'interesse le moins ... Perso, c'est plus : ergonomie, compatibilité, rapidité, extensions, unification android etc etc ...

Qu'es-ce que ça peut bien me faire d'avoir des failles dans mon navigateur, si il n'y a que des élites pour les reperer, les exploiter, comme si j'étais un glandu qui stockait ses coordonnées banquaires dans autre chose que sa tête, comme si ces failles
m'empechait de regarder tranquillement une série en streaming

Allez, ça poussera peut-être les devs Chrome à être plus méticuleux
( on peut tjrs rêver )


Chrome est distribué comme un spyware/malware, juste pour ça je l'ai banni complétement de toute mes installations, Firefox 4 all !


Quelle décision brillante !

Les tracts don du sang sont distribués comme des spywares/malwares quand je vais chercher mes médicaments à la pharmacie, depuis j'ai définitivement banni l'idée de faire un don.

Prends en toi à l'éditeur source qui pratique la diffusion de PUP au lieu de t'en prendre à ceux qui éditent ce qui t'es proposé.
Le #1837660
5COMM a écrit :

KAISER59 a écrit :

5COMM a écrit :

Bah j'ai juste envie de savoir si ils prennent en compte les versions béta, dev, canari, nightly & co ou non dans leurs stats.

Après c'est sur que si t'as plus grand monde pour utiliser un logiciel faut pas s'étonner qu'on ne relève pas grandes failles.

Il n'y a que ceux qui ne font rien, qui ne font pas d'erreur

Si je prends Chrome, c'est pas pour la sécurité, d'ailleurs c'est bien ce qui m'interesse le moins ... Perso, c'est plus : ergonomie, compatibilité, rapidité, extensions, unification android etc etc ...

Qu'es-ce que ça peut bien me faire d'avoir des failles dans mon navigateur, si il n'y a que des élites pour les reperer, les exploiter, comme si j'étais un glandu qui stockait ses coordonnées banquaires dans autre chose que sa tête, comme si ces failles
m'empechait de regarder tranquillement une série en streaming

Allez, ça poussera peut-être les devs Chrome à être plus méticuleux
( on peut tjrs rêver )


Chrome est distribué comme un spyware/malware, juste pour ça je l'ai banni complétement de toute mes installations, Firefox 4 all !


Quel intellect brillant !


Dit-il en ayant une blonde en avatar.....
Le #1837665
KAISER59 a écrit :

5COMM a écrit :

KAISER59 a écrit :

5COMM a écrit :

Bah j'ai juste envie de savoir si ils prennent en compte les versions béta, dev, canari, nightly & co ou non dans leurs stats.

Après c'est sur que si t'as plus grand monde pour utiliser un logiciel faut pas s'étonner qu'on ne relève pas grandes failles.

Il n'y a que ceux qui ne font rien, qui ne font pas d'erreur

Si je prends Chrome, c'est pas pour la sécurité, d'ailleurs c'est bien ce qui m'interesse le moins ... Perso, c'est plus : ergonomie, compatibilité, rapidité, extensions, unification android etc etc ...

Qu'es-ce que ça peut bien me faire d'avoir des failles dans mon navigateur, si il n'y a que des élites pour les reperer, les exploiter, comme si j'étais un glandu qui stockait ses coordonnées banquaires dans autre chose que sa tête, comme si ces failles
m'empechait de regarder tranquillement une série en streaming

Allez, ça poussera peut-être les devs Chrome à être plus méticuleux
( on peut tjrs rêver )


Chrome est distribué comme un spyware/malware, juste pour ça je l'ai banni complétement de toute mes installations, Firefox 4 all !


Quel intellect brillant !


Dit-il en ayant une blonde en avatar.....


Pas certains que mon avatar soit le plus sujet à la critique quand à côté, on à un Space Marine
Le #1837674
5COMM a écrit :

KAISER59 a écrit :

5COMM a écrit :

Bah j'ai juste envie de savoir si ils prennent en compte les versions béta, dev, canari, nightly & co ou non dans leurs stats.

Après c'est sur que si t'as plus grand monde pour utiliser un logiciel faut pas s'étonner qu'on ne relève pas grandes failles.

Il n'y a que ceux qui ne font rien, qui ne font pas d'erreur

Si je prends Chrome, c'est pas pour la sécurité, d'ailleurs c'est bien ce qui m'interesse le moins ... Perso, c'est plus : ergonomie, compatibilité, rapidité, extensions, unification android etc etc ...

Qu'es-ce que ça peut bien me faire d'avoir des failles dans mon navigateur, si il n'y a que des élites pour les reperer, les exploiter, comme si j'étais un glandu qui stockait ses coordonnées banquaires dans autre chose que sa tête, comme si ces failles
m'empechait de regarder tranquillement une série en streaming

Allez, ça poussera peut-être les devs Chrome à être plus méticuleux
( on peut tjrs rêver )


Chrome est distribué comme un spyware/malware, juste pour ça je l'ai banni complétement de toute mes installations, Firefox 4 all !


Quelle décision brillante !

Les tracts don du sang sont distribués comme des spywares/malwares quand je vais chercher mes médicaments à la pharmacie, depuis j'ai définitivement banni l'idée de faire un don.

Prends en toi à l'éditeur source qui pratique la diffusion de PUP au lieu de t'en prendre à ceux qui éditent ce qui t'es proposé.


La différence, c'est que le don du sang ne paie pas ta pharmacie pour pouvoir y mettre ses tracts ...

(ça manque un smiley fuck ... )
Le #1837683
FRANCKYIV a écrit :

5COMM a écrit :

KAISER59 a écrit :

5COMM a écrit :

Bah j'ai juste envie de savoir si ils prennent en compte les versions béta, dev, canari, nightly & co ou non dans leurs stats.

Après c'est sur que si t'as plus grand monde pour utiliser un logiciel faut pas s'étonner qu'on ne relève pas grandes failles.

Il n'y a que ceux qui ne font rien, qui ne font pas d'erreur

Si je prends Chrome, c'est pas pour la sécurité, d'ailleurs c'est bien ce qui m'interesse le moins ... Perso, c'est plus : ergonomie, compatibilité, rapidité, extensions, unification android etc etc ...

Qu'es-ce que ça peut bien me faire d'avoir des failles dans mon navigateur, si il n'y a que des élites pour les reperer, les exploiter, comme si j'étais un glandu qui stockait ses coordonnées banquaires dans autre chose que sa tête, comme si ces failles
m'empechait de regarder tranquillement une série en streaming

Allez, ça poussera peut-être les devs Chrome à être plus méticuleux
( on peut tjrs rêver )


Chrome est distribué comme un spyware/malware, juste pour ça je l'ai banni complétement de toute mes installations, Firefox 4 all !


Quelle décision brillante !

Les tracts don du sang sont distribués comme des spywares/malwares quand je vais chercher mes médicaments à la pharmacie, depuis j'ai définitivement banni l'idée de faire un don.

Prends en toi à l'éditeur source qui pratique la diffusion de PUP au lieu de t'en prendre à ceux qui éditent ce qui t'es proposé.


La différence, c'est que le don du sang ne paie pas ta pharmacie pour pouvoir y mettre ses tracts ...

(ça manque un smiley fuck ... )


Et alors ? Personne n'a forcé l'éditeur à installer par défaut un produit tier supplémentaire.
Lui seul est responsable de ça. Jeter de la merde sur Google parce que Google,
ce n'est pas ce qu'il y'a de plus intelligent ... mais ça tu le sais déjà.

( A moins de vouloir lâcher un énorme troll m'enfin dans ce cas la, on prend soin de le rendre flagrant )





Le #1837716
Suis pas surpris ....venant de Google, plus rien ne m'étonne !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]