La société de sécurité Secunia publie son rapport annuel sur les vulnérabilités. En 2014, ce sont 15 435 vulnérabilités de sécurité qui ont été découvertes dans 3 870 produits de 500 éditeurs. Ce nombre total de vulnérabilités est en augmentation de 18 % sur un an. C'est une tendance à la hausse qui se vérifie chaque année.
Pour 11 % de ces vulnérabilités, elles ont été classées hautement critiques, tandis que 0,3 % ont eu droit à une classification extrêmement critique qui correspond au dernier échelon de dangerosité de Secunia qui en comporte cinq.
Hautement et extrêmement critique font tous deux référence à des vulnérabilités exploitables à distance pouvant aboutir à la compromission d'un système, et généralement sans l'interaction d'un utilisateur. La distinction entre les deux tient au fait qu'au moment de la divulgation, des exploits sont dans la nature ou non.
Pour 83 % des vulnérabilités, un patch était disponible le jour même de la divulgation. C'est mieux qu'en 2013 où ce même taux était de 78,5 %. La collaboration entre les éditeurs et les chercheurs en sécurité est ici à saluer. En 2009, seulement la moitié des vulnérabilités avaient un correctif le jour de la divulgation.
Là où le bât blesse, c'est que 30 jours après divulgation, ce taux de 83 % de vulnérabilités avec un patch disponible ne change quasiment pas.
Dans un Top 20 de produits dits de base affectés par le plus grand nombre de vulnérabilités en 2014, une petite surprise est de retrouver le navigateur Google Chrome en première position avec un total de 504 vulnérabilités. On y retrouve d'autres navigateurs avec Internet Explorer en quatrième position (289 vulnérabilités) et Firefox en onzième (171 vulnérabilités).
La première place de Google Chrome peut s'expliquer par l'intérêt que lui portent les chercheurs en sécurité, Google n'hésitant pas à récompenser généreusement en dollars les failles découvertes qui lui sont dûment rapportées.
On notera aussi davantage de vulnérabilités pour par exemple la distribution Linux Gentoo et le système d'exploitation OS X d'Apple que pour Windows 8. Cela est à mettre en relation avec l'Open Source (OS X s'appuie sur des composants open source), un code ouvert facilitant un examen par le plus grand nombre. Ce qui signifie également une détection et une correction plus rapides (en théorie).
