La société de sécurité Bit9 est notamment connue pour sa technologie de liste blanche permettant à un administrateur de contrôler les logiciels autorisés, installés sur un parc informatique. Pour la quatrième année consécutive, Bit9 publie son classement " Dirty Dozen " des douze applications à surveiller le plus pour l'entreprise.

Les applications répertoriées sont considérées comme populaires auprès des utilisateurs finaux et ne sont pas des applications uniquement à destination des entreprises. Le critère essentiellement retenu pour le classement est le nombre et la gravité des vulnérabilités rapportées entre le 1er janvier et le 21 octobre 2010. Pour ce faire, Bit9 tire parti de la base de données du NIST ( National Institute of Standards and Technology ), l'agence du Département du Commerce des États-Unis.

Avec un total de 76 vulnérabilités sérieuses rapportées, c'est Google Chrome qui arrive en tête du classement 2010 de Bit9. Un autre navigateur arrive en deuxième position, Safari d'Apple avec 60 vulnérabilités. Le podium est complété par Microsoft Office ( 57 vulnérabilités ).

Le classement complet est le suivant :

  • Google Chrome ( 76 vulnérabilités )
  • Apple Safari ( 60 )
  • Microsoft Office ( 57 )
  • Adobe Reader et Acrobat ( 54 )
  • Mozilla Firefox ( 51 )
  • Sun Java Development Kit ( 36 )
  • Adobe Shockwave Player ( 35 )
  • Microsoft Internet Explorer ( 32 )
  • RealNetworks RealPlayer ( 14 )
  • Apple WebKit ( 9 )
  • Adobe Flash Player ( 8 )
  • Apple QuickTime et Opera ( 6 )

Bit9 note tout particulièrement la progression des applications Apple dans son classement. Comme le font de nombreuses sociétés de sécurité, Bit9 met en garde contre la popularité des produits Apple qui font désormais d'eux de véritables cibles pour les attaques.

Responsable technique chez Bit9, Harry Sverdlove s'attaque aussi à un " mythe " et de déclarer que " Apple est aussi vulnérable si ce n'est plus que Microsoft Windows ". Il se montre par contre relativement clément avec Google Chrome, mettant en avant sa jeunesse, et sa première place " ne veut pas dire que c'est un navigateur à risque ".

Firefox a déjà eu par le passé les honneurs de la première place au classement " Dirty Dozen ". Mozilla avait réagi en pointant du doigt la méthodologie employée et le simple décompte de vulnérabilités. Mozilla avait également mis en avant sa transparence pour la publication de failles ( tout comme Google Chrome finalement ), qui de fait le pénalisait, alors que d'autres éditeurs passent certaines choses sous silence.

Selon Bit9, un tel classement sert à éveiller la vigilance des entreprises. Pour la société, si les éditeurs concernés ont mis à disposition des correctifs pour combler les failles identifiées, c'est souvent l'utilisateur final qui est responsable de l'application de ces correctifs. Bien évidemment, Bit9 fait ici la promotion larvée de ses solutions.