Android, Debian et Ubuntu sur le podium des plus vulnérables de 2016

Le par  |  71 commentaire(s)
Mac-vulnerabilite

Le bilan comptable a parlé. Android se positionne à la première place pour le nombre de vulnérabilités de sécurité référencées en 2016.

Avec un total de 523 vulnérabilités CVE (Common Vulnerabilities and Exposures) référencées de manière publique, le système d'exploitation mobile Android arrive en tête du classement annuel compilé par CVE Details.

Ce classement dresse une liste des 50 produits logiciels avec le plus grand nombre de vulnérabilités de sécurité en 2016. Comme à chaque fois, soulignons bien qu'il s'agit d'un bilan comptable ne prenant pas en considération la dangerosité d'une faille, son éventuelle exploitation qui peut être plus moins facile.

En outre, chaque éditeur a ses propres règles en matière de divulgation des vulnérabilités de sécurité. Quoi qu'il en soit, la première place d'Android n'est guère surprenante. Depuis que Google a mis en place des mises à jour de sécurité mensuelle, le compteur de CVE tourne à fond. La mise à jour de sécurité de janvier 2017 pour Android confirme cette tendance.

Le podium est complété par les distributions Linux Debian et Ubuntu avec respectivement 319 et 278 vulnérabilités. Une explication est probablement à aller chercher du côté de l'utilisation de paquets logiciels tiers. En quatrième position, non plus un système d'exploitation mais une application avec Flash Player.

cve-details-2106
On soulignera que le podium des plus vulnérables en 2015 était bien différent avec OS X, iOS et Flash Player qui avaient comptabilisé respectivement 444, 387 et 329 vulnérabilités publiques (contre 215, 161 et 266 en 2016).

Indépendamment du type de produit, le classement par éditeur " sacre " Adobe avec 1 383 vulnérabilités référencées en 2016, devant Microsoft (1 325) et Google (685). Apple est quatrième avec 611 failles, soit beaucoup moins qu'en 2015 où son total était de 1 264.

Complément d'information

Vos commentaires Page 1 / 8

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1942363
Même OpenSuse n'est pas infaillible :'(
Le #1942364
Un titre qui ne veut rien dire, une étude qui ne veut rien dire...

Android, Debian et Ubuntu les plus vulnérables ? Non. Ce compteur veut juste dire qu'ils ont été les plus réactif cette année dans la correction de failles de sécurité. On ne peut pas affirmer qu'un système est plus sûr que l'autre, juste dire qu'il y en a qui travaille beaucoup plus que les autres dans le comblement des failles.

En conclusion, on peut dire que cette étude est inutile. 'fin pas totalement, on sait vers quel système se tourné si on veut être suivi
Le #1942367
Titre pompeux et racoleur ! Une étude ayant la crédibilité "Made in Trump" afin d'encenser les lobbies du numérique.

La seule question que je me pose est la suivante :
Si on connaissait (vraiment) la totalité des failles d'un OS, qu'on m'explique pourquoi elles ne sont pas comblées ? Masochisme digital ?
Le #1942368
+1, cette étude est biaisée à souhait.
Le #1942372
Bon, on est au moins tous d'accord que TOUS LES OS comportent des failles de sécurité. Certains les corrigent plus vite que d'autres, c'est aussi un fait.
Si on moins cela pouvait calmer quelques uns dans ce domaine, les commentaires y gagneraient sans aucun doute
Le #1942378
Lecture 1 : Android n'est pas sûr du tout.
Lecture 2 : Beaucoup de gens travaillent à combler les failles d'Android, il est donc plus sûr que les autres.

Conclusion : sans référentiel commun, l'étude ne sert à rien.
Mais bon, je suppose qu'il fallait faire des stats depuis les chiffres de CVE, parce qu'un graphique, c'est zoulitouplein.
Le #1942379
Artesius a écrit :

Lecture 1 : Android n'est pas sûr du tout.
Lecture 2 : Beaucoup de gens travaillent à combler les failles d'Android, il est donc plus sûr que les autres.

Conclusion : sans référentiel commun, l'étude ne sert à rien.
Mais bon, je suppose qu'il fallait faire des stats depuis les chiffres de CVE, parce qu'un graphique, c'est zoulitouplein.


Lecture 3 : Les OS les plus utilisés au monde sont ceux sur lesquels on recherche le plus les failles. Ces deux OS sont Android et Windows.
Tous les autres ont des failles, peut être même autant, mais comme ils sont beaucoup moins utilisés les pirates les zappent davantage.
Le #1942383
Ce classement serait valable si le même nombre de personnes maintenaient chaque OS à la même fréquence. Et encore, ce ne serait pas fiable à 100%...
Le #1942384
Plus de faille ont été corrigé certes, mais combien ont reçu le correctif, surtout sur Android ? C'est surtout ça qui m'inquiète.
Le #1942385

Ce compteur veut juste dire qu'ils ont
été les plus réactif cette année dans
la correction de failles de sécurité



Plus réactif certainement ... mais cela ne veut pas dire qu'on ne trouve pas de nouvelles failles par la suite, voir des failles qui existent depuis plus de 10 ans.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]