Sécurité : Bit9 dresse une liste de logiciels dangereux

Le par Yannick A.  |  7 commentaire(s)

Faut-il prendre au sérieux ce genre d'annonce quand bien même elle émane d'une société de la sécurité informatique considérée comme réputée ? En tout cas, Bit9 n'y va pas par quatre chemins en listant les dix logiciels qu'il serait imprudent selon elle d'installer sur son ordinateur, qu'il soit personnel ou professionnel.

9bit
9bitLes études de sociétés spécialisées dans la sécurité informatique sont toujours à prendre avec circonspection car au final, c'est pour la plupart du temps vanter les mérites de leurs solutions. Est-ce le cas pour Bit9 qui prévient au travers d'un communiqué sur son site que certains logiciels sont à éviter tant leur sécurité est défaillante ?


Yahoo est le problème ?
Ces logiciels, nous les connaissons tous car ce sont et de loin les plus utilisés dès que l'on souhaite s'aventurer sur Internet. Une liste de dix d'entre eux, par degré de dangerosité, a donc été dévoilée.

1 - Yahoo! Messenger 8.1.0.239
2 - Apple QuickTime 7.2
3 - Mozilla Firefox 2.0.0.6
4 - Microsoft Windows Live (MSN) Messenger 7.0, 8.0
5 - EMC VMware Player 2.0, 1.0.4
6 - Apple iTunes 7.3.2
7 - Intuit QuickBooks Online Edition 9
8 - Sun Java Runtime 1.6.0_X
9 - Yahoo! Widgets 4.0.5
10 - Ask.com Toolbar 4.0.2.53


Comme on peut le voir, c'est Yahoo qui se retrouve en première position et même deux fois dans cette liste noire. Et les plus grands noms de l'informatique (Microsoft, Apple, Sun...) ne sont pas épargnés. Pas de jaloux ! Notons tout de même et l'actualité nous l'apprend chaque jour que parfois une simple faille de sécurité émanant d'un logiciel tiers peut à elle seule compromettre une série d'applications qui sont à la base estimées comme saines.

Difficile alors d'en tirer toutes conclusions hatives...

Vous pourrez lire le détail de cette descente en règle de nos chers logiciels sur le site de l'éditeur.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
freeman offline Hors ligne Vénéré avatar 4942 points
Le #190072
il faudra m'expliquer comment internet explorer n'y est pas
Malekal_morte offline Hors ligne Héroïque avatar 733 points
Le #190073
encore une étude débile qui se base sur le nombre de failles de sécu.
Même pas la pris en compte du temps où on est vulnérable (publication de la faille/téléchargement du patch correctif).
Vaut mieux 4 failles de sécu corrigées en un jour qu'une seule corrigée en une semaine...

En plus, c'est d'autant plus débile que... MSN a moins de failles que Yahoo! mais il est plus vecteur de malwares car plus utilisés... suffit de voir le nombres de vers qui sortent par jours.. et pourtant il n'est que 4e.

Winzip est meme pas listé alors qu'on voit fréquemment des exploits..

C'est représentatif de quedalle cette étude.
Anonyme
Le #190113
elle est totalement bidon, ils parlent de ff 2.0.0.6 donc toutes les 2.0.0.x précédentes sont concernées... non?
ie pas dans la liste... hm hm.. ça sans les dessous de table tout ça parce que vu le nombre d'attaque par le vecteur ie et activeX...

enfin peut etre que bit9 parle des logiciels installables uniquement, dans ce cas, ie ne peut pas faire partie de l'enquete vu qu'on n'a pas le choix, c'est directement présent sur TOUS les windows actuels

enquete interessante mais pas realiste me semble t il... en tout cas, tant mieux pour MS
tuxthepenguin offline Hors ligne Vénéré avatar 4189 points
Le #190133
Mozilla Firefox 2.0.0.6 -->Osef on en est a la version 2.0.0.9...
FroSties offline Hors ligne Vétéran avatar 1265 points
Le #190140
JRE et firefox ? :?
Koon offline Hors ligne Héroïque avatar 799 points
Le #190144
Cette liste aurait été crédible si Windows lui-même y avait été cité
Dr Love offline Hors ligne Vétéran icone 1084 points
Le #190171
La bonne question est : qui a commandité cette "étude" ?
icone Suivre les commentaires
Poster un commentaire