Vulnérabilités : Apple en divulgue plus que Microsoft

Le par  |  7 commentaire(s) Source : PC World
faille

A la mi-2008, Apple a détrôné Microsoft en termes de nombre de vulnérabilités divulguées. Du côté des exploits publics, la tendance n'est toutefois pas vérifiée.

failleL'équipe X-Force d'IBM Internet Security Systems a récemment publié son rapport statistique sur la sécurité informatique, faisant son traditionnel bilan comptable des vulnérabilités divulguées. Un bilan semestriel pour 2008 qui dénote une tendance à la hausse après un petit tassement en 2007, avec 3 534 vulnérabilités analysées et documentées par X-Force. Par rapport au premier semestre 2007, c'est une augmentation de 5 % mais surtout, les vulnérabilités au degré de dangerosité dit élevé, à savoir qu'elles permettent une exploitation immédiate et relativement simple, prennent une part plus importante du total des failles à 22,1 %.


Plus de vulnérabilités divulguées pour Apple
Sur ces 3 534 vulnérabilités divulguées, 19 % sont imputables à 10 " vendeurs ",  et la petite surprise vient du fait que contrairement aux années précédentes, ce n'est pas Microsoft qui occupe la tête de ce classement mais Apple. Ainsi la part de firme à la pomme est estimée à 3,2 %, devant Joomla! à 2,7 % et Microsoft à 2,3 %. Suivent IBM, Oracle, Sun et Cisco qui sont presque des institutionnels de ce classement, puis Drupal, WordPress et enfin Linux (1 %) pour clore ce Top 10.

C'est la première fois que ce Top prend en compte des CPE (Common Platform Enumeration) avec les systèmes de gestion de contenu écrits en PHP Joomla!, Dupral et le plus connu WordPress dans le domaine des blogs. Ces systèmes ont " mérité " leur place eu égard à une recrudescence des vulnérabilités Web avec à déplorer de nombreuses attaques par injection SQL ou encore XSS (cross-site scripting). X-Force souligne ainsi que de 2006 à 2008 (toujours premier semestre), les vulnérabilités affectant les serveurs d'applications Web ont représenté 51 % de toutes les vulnérabilités divulguées.

Si Apple a pris la tête pour le nombre de vulnérabilités, Microsoft l'a par contre conservée pour le nombre d'exploits publics, ce qui est finalement plus embêtant pour la firme de Redmond. Toutefois, Apple monte aussi en grade et avec HP, le trio est confronté à 50 % des exploits publics du Top 10.


FF et IE au même niveau mais...
Pour le cas des navigateurs Web, Internet Explorer et Firefox sont presque à égalité avec pour le premier semestre 2008, 6 vulnérabilités de corruption de mémoire critiques chacun. Pour le fureteur de Mozilla, le total est toutefois porté à 8, toujours pour des vulnérabilités critiques. La tendance est au mieux par rapport à 2007, même si pour le cas d'Internet Explorer, X-Force souligne 73 vulnérabilités ActiveX : " Alors que Internet Explorer continue d'améliorer sa sécurité, les ActiveX de tierces parties constituent un gros risque ".


Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #296301
Conclusion,
Les vulnerabilités sont trouvé là ou y'a des gens pour ce faire exploiter.
Apple est donc victime de son succes.
Le #296311
"et enfin Linux (1 %) pour clore ce Top 10"

Linux toujours dernier, ça change pas.


Le Vendangeur Masqué Hors ligne Vétéran 2082 points
Le #296491
@ Jarode

Ah et t'en vois souvent des vulnérabilités -exploitées- sous OS X ?
Le #296601
LVM on en voit là où elles sont : les confs de hackers médiatisées, les exploits de QuickTime, Safari, ARD, Pages, Mail ... diffusés sur milworm & metasploit, ... .

J'ai appris récemment l'existence d'un groupuscule niant la rotondité de la Terre, visiblement tu n'es pas le seul a gober bêtement le discours d'un gourou charismatique. Amis allumés unissez-vous.
Le #296681
Rhoo, une news pareille, j'en aurais mis mes mains à couper que j'aurais trouvé un p'tit commentaire de LVM pour rappeler que le mac quand même, c'est mieux malgré tout ...

Ah ... Ben j'ai toujours mes doigts visiblement.
Le #297161
ouaip, LVM est un peu au monde Mac ce que jvachez (palme d'or), codekiller, et dans une moindre mesure Luchy et link83 sont au monde Microsoft...

Je tiens à préciser que je me considère moi aussi comme un vilain troll poilu, mais ça me fait surtout marrer (faut bien passer les longues soirées d'hiver... euh pardon, de mois d'aout pourri sous la flotte... un p'tit troll sur la météo, ça vous le ferait pas ? et non, il ne pleut pas en bretagne, d'abord (ça, c'est du lancer de troll!) )

Le #297341
@lidstah

merci de ne pas me provoquer

je ne me trouve aucun point commun avec jvachez ou LVM qui sont de stupides fanboys qui défendent une marque sans trop savoir pourquoi, ni savoir ce qui se fait chez la concurrence...

bon et sinon dans le sud il fait très beau...
non je rigole, il pleut (une fois n'est pas coutume)
mais bon c'est quand meme plus agréable d'aller à la plage meme s'il fait nuageux que de troller sur GNT


Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]