Google Chrome : application la plus dangereuse ?

Le par  |  7 commentaire(s)
Google_Chrome_Logo

Le navigateur Web Google Chrome arrive en tête du classement annuel Bit9 des applications les plus dangereuses pour les entreprises eu égard à un compte de vulnérabilités de sécurité.

Google_Chrome_LogoLa société de sécurité Bit9 est notamment connue pour sa technologie de liste blanche permettant à un administrateur de contrôler les logiciels autorisés, installés sur un parc informatique. Pour la quatrième année consécutive, Bit9 publie son classement " Dirty Dozen " des douze applications à surveiller le plus pour l'entreprise.

Les applications répertoriées sont considérées comme populaires auprès des utilisateurs finaux et ne sont pas des applications uniquement à destination des entreprises. Le critère essentiellement retenu pour le classement est le nombre et la gravité des vulnérabilités rapportées entre le 1er janvier et le 21 octobre 2010. Pour ce faire, Bit9 tire parti de la base de données du NIST ( National Institute of Standards and Technology ), l'agence du Département du Commerce des États-Unis.

Avec un total de 76 vulnérabilités sérieuses rapportées, c'est Google Chrome qui arrive en tête du classement 2010 de Bit9. Un autre navigateur arrive en deuxième position, Safari d'Apple avec 60 vulnérabilités. Le podium est complété par Microsoft Office ( 57 vulnérabilités ).

Le classement complet est le suivant :

  • Google Chrome ( 76 vulnérabilités )
  • Apple Safari ( 60 )
  • Microsoft Office ( 57 )
  • Adobe Reader et Acrobat ( 54 )
  • Mozilla Firefox ( 51 )
  • Sun Java Development Kit ( 36 )
  • Adobe Shockwave Player ( 35 )
  • Microsoft Internet Explorer ( 32 )
  • RealNetworks RealPlayer ( 14 )
  • Apple WebKit ( 9 )
  • Adobe Flash Player ( 8 )
  • Apple QuickTime et Opera ( 6 )

Bit9 note tout particulièrement la progression des applications Apple dans son classement. Comme le font de nombreuses sociétés de sécurité, Bit9 met en garde contre la popularité des produits Apple qui font désormais d'eux de véritables cibles pour les attaques.

Responsable technique chez Bit9, Harry Sverdlove s'attaque aussi à un " mythe " et de déclarer que " Apple est aussi vulnérable si ce n'est plus que Microsoft Windows ". Il se montre par contre relativement clément avec Google Chrome, mettant en avant sa jeunesse, et sa première place " ne veut pas dire que c'est un navigateur à risque ".

Firefox a déjà eu par le passé les honneurs de la première place au classement " Dirty Dozen ". Mozilla avait réagi en pointant du doigt la méthodologie employée et le simple décompte de vulnérabilités. Mozilla avait également mis en avant sa transparence pour la publication de failles ( tout comme Google Chrome finalement ), qui de fait le pénalisait, alors que d'autres éditeurs passent certaines choses sous silence.

Selon Bit9, un tel classement sert à éveiller la vigilance des entreprises. Pour la société, si les éditeurs concernés ont mis à disposition des correctifs pour combler les failles identifiées, c'est souvent l'utilisateur final qui est responsable de l'application de ces correctifs. Bien évidemment, Bit9 fait ici la promotion larvée de ses solutions.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #713661
Ce classement prend les clients et DSI pour des ânes et que dire du classement d' adobe flash ...., 8 vulnérabilités, on doit pas compter de la même façon...

http://www.lemondeinformatique.fr/actualites/lire-ibm-publie-son-classement-x-force-des-vulnerabilites-web-31545.html


Au final, le classement des entreprises en fonction du nombre de vulnérabilités non patchées et connues est le suivant : Microsoft, 23%; Mozilla, 17%; Apple, 12%; IBM, 9%; Sun, 8%; Oracle, 6%; Cisco, 6%; Novell, 5%; HP, 4%; Linux, 3%; Adobe, 3%; Google, 0%. Celui des entreprises en fonction du nombre de vulnérabilités critiques connues et non corrigées est : IBM, 29%; Oracle 22%; Novell, 10%; Microsoft, 7%; HP, 5%; Mozilla, 4%; Adobe et Cisco avec 2%, et Apple, Google, Linux et Sun, chacune avec 0%.


http://secunia.com/gfx/pdf/Secunia_Half_Year_Report_2010.pdf


Le #713721
eh ... c'est moi, mais sans numéro de version, ce classement vaut absolument rien ???

ne venez pas me dire que IE6.0 à IE9.0, il n'y a que 32 vulnérabilité

et chrome, c'est quel version ??? la version beta ???
Le #713751
J'avoue que ce classement est bizarre.
Le #713861
Il faut appliquer un facteur multiplicateur correspondant au taux d'utilisation...
Le #713871
"Apple, Google, Linux et Sun, chacune avec 0%."

Apple c'est facile, il n'y a pas de clic droit, Google peux trouver toutes les failles facilement grace à son moteur de recherche, Sun n'existe plus et Linux n'est utilisé que par des dieux.

Je pense que ces précisions étaient importantes.
Anonyme
Le #713891
Oldjohn, va donc t'inscrire à Incroyable Talent, pour y montrer ta connerie. Tu seras forcément vainqueur...
Le #714341
Jolie contradiction dans l'article, qui permet à son auteur de coller un titre accrocheur :

"classement Dirty Dozen des douze applications qui représentent le plus grand risque pour l'entreprise"

puis

"avec Google Chrome, mettant en avant sa jeunesse, et sa première place "" ne veut pas dire que c'est un navigateur à risque "".

??? Bon ben, mettez vous d'accord avec vous-même.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]