Vulnérabilités : Apple en divulgue plus que Microsoft
A la mi-2008, Apple a détrôné Microsoft en termes de nombre de vulnérabilités divulguées. Du côté des exploits publics, la tendance n'est toutefois pas vérifiée.
L'équipe X-Force d'IBM Internet Security Systems a récemment publié son rapport statistique sur la sécurité informatique, faisant son traditionnel bilan comptable des vulnérabilités divulguées. Un bilan semestriel pour 2008 qui dénote une tendance à la hausse après un petit tassement en 2007, avec 3 534 vulnérabilités analysées et documentées par X-Force. Par rapport au premier semestre 2007, c'est une augmentation de 5 % mais surtout, les vulnérabilités au degré de dangerosité dit élevé, à savoir qu'elles permettent une exploitation immédiate et relativement simple, prennent une part plus importante du total des failles à 22,1 %.Plus de vulnérabilités divulguées pour Apple
Sur ces 3 534 vulnérabilités divulguées, 19 % sont imputables à 10 " vendeurs ", et la petite surprise vient du fait que contrairement aux années précédentes, ce n'est pas Microsoft qui occupe la tête de ce classement mais Apple. Ainsi la part de firme à la pomme est estimée à 3,2 %, devant Joomla! à 2,7 % et Microsoft à 2,3 %. Suivent IBM, Oracle, Sun et Cisco qui sont presque des institutionnels de ce classement, puis Drupal, WordPress et enfin Linux (1 %) pour clore ce Top 10.
C'est la première fois que ce Top prend en compte des CPE (Common Platform Enumeration) avec les systèmes de gestion de contenu écrits en PHP Joomla!, Dupral et le plus connu WordPress dans le domaine des blogs. Ces systèmes ont " mérité " leur place eu égard à une recrudescence des vulnérabilités Web avec à déplorer de nombreuses attaques par injection SQL ou encore XSS (cross-site scripting). X-Force souligne ainsi que de 2006 à 2008 (toujours premier semestre), les vulnérabilités affectant les serveurs d'applications Web ont représenté 51 % de toutes les vulnérabilités divulguées.
Si Apple a pris la tête pour le nombre de vulnérabilités, Microsoft l'a par contre conservée pour le nombre d'exploits publics, ce qui est finalement plus embêtant pour la firme de Redmond. Toutefois, Apple monte aussi en grade et avec HP, le trio est confronté à 50 % des exploits publics du Top 10.
FF et IE au même niveau mais...
Pour le cas des navigateurs Web, Internet Explorer et Firefox sont presque à égalité avec pour le premier semestre 2008, 6 vulnérabilités de corruption de mémoire critiques chacun. Pour le fureteur de Mozilla, le total est toutefois porté à 8, toujours pour des vulnérabilités critiques. La tendance est au mieux par rapport à 2007, même si pour le cas d'Internet Explorer, X-Force souligne 73 vulnérabilités ActiveX : " Alors que Internet Explorer continue d'améliorer sa sécurité, les ActiveX de tierces parties constituent un gros risque ".
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information
-
![Xiaomi : l'application de sécurité préinstallée avait introduit une vulnérabilité]()
Quand une application de sécurité introduit une vulnérabilité de sécurité, c'est pour le moins cocasse. C'est ce qui est arrivé avec l'application Guard Provider préinstallée sur les smartphones de Xiaomi. -
![Samsung Knox : la vulnérabilité identifiée n'est pas un défaut de la solution de sécurité]()
Samsung revient sur la faille observée dans sa solution de sécurité Knox présente sur ses terminaux et affirme qu'elle n'est pas directement liée à sa solution ni à Android
Vos commentaires
Les vulnerabilités sont trouvé là ou y'a des gens pour ce faire exploiter.
Apple est donc victime de son succes.
Linux toujours dernier, ça change pas.
Ah et t'en vois souvent des vulnérabilités -exploitées- sous OS X ?
J'ai appris récemment l'existence d'un groupuscule niant la rotondité de la Terre, visiblement tu n'es pas le seul a gober bêtement le discours d'un gourou charismatique. Amis allumés unissez-vous.
Ah ... Ben j'ai toujours mes doigts visiblement.
Je tiens à préciser que je me considère moi aussi comme un vilain troll poilu, mais ça me fait surtout marrer (faut bien passer les longues soirées d'hiver... euh pardon, de mois d'aout pourri sous la flotte... un p'tit troll sur la météo, ça vous le ferait pas ? et non, il ne pleut pas en bretagne, d'abord (ça, c'est du lancer de troll!) )
merci de ne pas me provoquer
je ne me trouve aucun point commun avec jvachez ou LVM qui sont de stupides fanboys qui défendent une marque sans trop savoir pourquoi, ni savoir ce qui se fait chez la concurrence...
bon et sinon dans le sud il fait très beau...
non je rigole, il pleut (une fois n'est pas coutume)
mais bon c'est quand meme plus agréable d'aller à la plage meme s'il fait nuageux que de troller sur GNT