Windows 8 : plus de failles que Windows XP à cause d'une intégration

Le par  |  5 commentaire(s)
windows-8-logo

En 2013, Windows 8 a été le système d'exploitation Windows avec le plus grand nombre de vulnérabilités. Un bilan comptable de Secunia où Windows 8 est pénalisé par l'intégration de Flash Player dans Internet Explorer.

Dans son rapport annuel sur les vulnérabilités, la société de sécurité Secunia a comptabilisé 1 208 failles en 2013 pour les logiciels faisant partie des cinquante les plus populaires sur les ordinateurs personnels. Ce Top 50 référence 33 produits Microsoft. Il est établi grâce aux données du scanner de sécurité Secunia Personal Software Inspector (pour Windows).

Flash_PlayerParmi ces vulnérabilités, 68,2 % ont été cataloguées hautement critiques et 7,3 % extrêmement critiques. Pour 76 % de ces failles, elles ont affecté des programmes tiers et donc pas le logiciel lui-même ou le système d'exploitation. C'est toutefois moins qu'en 2012 où ce taux était de 86 %.

Le nombre de vulnérabilités trouvées dans Windows XP, Windows Vista et Windows 7 a pratiquement doublé par rapport à 2012 mais le pompon revient à Windows 8. Secunia a comptabilisé 99 vulnérabilités dans Windows XP, 102 dans Windows Vista et Windows 7, et 156 dans Windows 8.

Cet écart paraît bien étonnant mais il a une explication. Si Windows 8 est le système d'exploitation Windows avec le plus de vulnérabilités c'est en raison de l'intégration de Flash Player dans le navigateur Internet Explorer. Cela pèse pour 55 vulnérabilités en 2013.

On rappellera par ailleurs les résultats du dernier rapport de sécurité de Microsoft selon lequel le taux d'infection par des malwares de Windows XP est quasiment six fois plus élevé que celui de Windows 8. La preuve que les nouvelles technologies de sécurité intégrées à Windows 8 montrent leur efficacité.

Du rapport de Secunia, on pourra par ailleurs retenir que le temps entre l'identification d'une vulnérabilité et la disponibilité d'un correctif s'améliore. Pour 86 % des vulnérabilités, un patch a été rendu disponible dans la journée de la divulgation. C'est un poil moins bien qu'en 2012 mais il faut quand même y voir le signe que les découvreurs de failles et les éditeurs coordonnent très majoritairement leurs efforts. Un bon point... si l'utilisateur final applique les correctifs.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1678022
Intégration, intégration.... ????

J'ai fait un test avec 8.1 et donc IE11 et j'ai du intaller le runtime.
Le #1678222
<-- linux mint
Le #1678242
oups sorry, duplicate message
Le #1678292
c'est comme ça, Flash et Java sont les plus gros boulets de nos machines et pourtant impossible de faire sans les éditeurs se contrefoute de la sécurité, tout ce qui compte c'est rendement + portabilité = rentabilité !
Le #1678822
Flash (et Java) ne sont pas des exclusivité de Windows 8, ils existent aussi sous XP, comme sur à peu prés tous les Windows et une majorité d'OS. Donc s'il y a des failles Flash sous Windows 8, elles doivent exister aussi sous XP. Donc s'il y a plus de failles sous Windows 8 que sous XP ça ne peut pas s'expliquer comme ça. Quant au "taux d'infection par des malwares" supérieur dans XP, il me semble qu'il augmente avec le temps et que donc si Windows 8 démarre de plus haut, il devrait dépasser XP assez vite.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]