La société danoise Secunia dresse le bilan sécurité de la première moitié de l'année 2010 avec un focus sur les vulnérabilités. Dans son rapport qui tire parti de son importante base de données couvrant les vulnérabilités dans une multitude de produits logiciels, Secunia établit un classement d'une valeur toute relative.
L'intérêt de ce rapport est qu'il ne provient pas des éditeurs eux-mêmes, mais évidemment, plus un éditeur propose de logiciels, plus il est susceptible de figurer parmi les premières positions en termes de vulnérabilités. Ainsi, pour le bilan comptable du nombre de failles, c'est Apple qui arrive en tête, devant Oracle et Microsoft.
Ce podium est somme toute logique compte tenu de l'ampleur de l'offre logicielle proposée par ces trois éditeurs. Depuis 2005, Secunia note qu'Apple, Oracle et Microsoft sont responsables de 38 % du total des vulnérabilités, ce qui représente également 16 % des avis de sécurité annuels de Secunia.
Pour Secunia, c'est aussi la preuve que des parts de marché importantes impliquent un nombre élevé de vulnérabilités :
" Apple ( iTunes, QuickTime ), Microsoft ( Windows, Internet Explorer ) et Sun Microsystems ( Java fait maintenant partie d'Oracle ) occupent constamment les premières places depuis ces cinq dernières années, avec Adobe ( Acrobat Reader, Flash ) qui a rejoint le groupe en 2008 ".
D'après Secunia, les vulnérabilités se retrouvent désormais de plus en plus dans les applications tierces et non le système d'exploitation. Secunia prend l'exemple du PC Windows typique d'un utilisateur final avec 50 programmes installés. Ce PC devra faire face à 3,5 fois plus de bugs de sécurité dans les 24 programmes tiers fonctionnant dessus le système d'exploitation que dans les 26 programmes Microsoft installés. Un ratio qui devrait augmenter de 4,4 en 2010.
Pour Secunia, il s'avère également que les vulnérabilités dans les logiciels usuels sont découvertes de plus en plus rapidement, et nécessitent que de plus en plus de mises à jours critiques soient publiées.
