Logo vista mini Disponible au format PDF sur le blogue de Jeff Jones, directeur de la stratégie de sécurité au sein du Trustworthy Computing Group, le Windows Vista Six-Month Day Vulnerability Report est un rapport des vulnérabilités corrigées et non corrigées dans Windows Vista accompagné d'un comparatif avec des applications comme Xp, Linux ou OpenOffice.


Vista plus sûr que XP

" Les résultats de l'analyse montrent que Windows Vista continue de montrer une tendance à obtenir un nombre total de vulnérabilités ainsi qu'un nombre total de failles hautement critiques inférieurs à son prédécesseur Windows XP et aux systèmes d'exploitation actuellement en concurrence ", écrit Jones selon InfoWorld.

Lors des six premiers mois de mise sur le marché de Windows Vista, Microsoft a publié quatre bulletins de mises à jour corrigeant 12 failles de sécurité. D'après le NIST ( National Institute of Standards ), 10 d'entre elles étaient hautement critiques, les deux dernières étant qualifiées de modérée et de basse. Certaines brèches n'ont pas encore été colmatées dans Windows Vista : une hautement critique, quatre modérées et 10 présentant un faible danger.

Logo windows xp 2 small Comparativement, Windows XP avait enregistré 36 vulnérabilités corrigées lors des six premiers mois de commercialisation dont 23 hautement critiques, 3 failles non corrigées dont 2 sévères et une basse. En outre, les utilisateurs de Windows XP avait du télécharger d'emblée trois correctifs de failles hautement critiques liées à Internet Explorer, découvertes avant même la sortie de l'OS ( Operating System ) en 2001.

" Windows Vista semble avoir rencontré un meilleur départ lors des six premiers mois, avec un tiers de vulnérabilités corrigées, et avec une seule faille hautement critique toujours en attente de correctif à l'issue de cette période de six mois ", conclut Jones.


Red hat logo Vista plus sûr que le monde open source
En sus de ce comparatif avec XP, Jones a également comparé Vista aux systèmes d'exploitation open source. Ainsi, en ce qui concerne Red Hat Enterprise Linux 4 WorkStation ( RHEL4WS ), le groupe Red Hat avait publié 129 failles lors de sa sortie, dont 40 % jugées hautement critiques et environ la moitié de corrigées lors du lancement. 281 vulnérabilités ont ensuite été corrigées lors des six premiers mois, dont 86 considérées comme très sévères. 65 étaient non corrigées au bout des six mois.
Ubuntu logo
Concernant Ubuntu 6.06 LTS, 29 brèches étaient recensées lors de sa sortie dont 9 très sévères. 7 de ces dernières furent corrigées lors de la première semaine. Ensuite, lors des six premiers mois, ce sont 145 failles qui ont été colmatées dont 47 hautement critiques. 20 vulnérabilités nécessitaient encore des correctifs au bout des six mois.

Logo suse Chez Novell, Suse Linux Enterprise Desktop 10 enregistrait 23 brèches lors de son lancement dont 5 hautement critiques. Au total, la firme a fourni 159 patchs lors des six premiers mois dont 50 venant corriger des failles hautement critiques. Au terme de cette période, 27 vulnérabilités étaient en attente de correctifs, dont 6 très sévères.

Logo mini apple Enfin, pour Apple Mac OS X 10.4, 9 des 10 failles découvertes ( 3 étaient jugées très critiques ) avant sa sortie furent corrigées lors des six premiers mois. Au total, ce sont 60 vulnérabilités qui ont été colmatées durant cette période, dont 18 hautement critiques. 16 trous de sécurité restaient à boucher au bout des six mois, dont 3 étant considérés comme très sévères.

D'après Jones, ces chiffres montrent clairement que Vista est plus sécurisé que Red Hat, qu'Ubuntu, que Suse et que Mac OS X. Alors, chers lecteurs, convaincus ?