IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Flash n'a pas été le logiciel le plus vulnérable en 2015 malgré les critiques de l'industrie
D'après CVE Details

Le , par Stéphane le calme

121PARTAGES

5  1 
L’année 2015 s’est achevée récemment, le moment est donc bien choisi pour faire une rétrospective de ce qui s’est passé l’année dernière en matière de sécurité. Les chercheurs en sécurité indépendants, les entreprises de cybersécurité et des éditeurs de logiciels ont signalé au courant de l’année diverses failles dans la sécurité et ont demandé un identifiant CVE (Common Vulnerabilities and Exposures) lorsque cela était nécessaire. Par la suite, ces identifiants CVE sont utilisés pour suivre les failles de sécurité en fonction des produits dans le temps.

Selon CVE Details, un site web qui s’occupe de gérer l’inventaire des vulnérabilités en matière de sécurité en se référant aux identifiants CVE, durant l’année écoulée, ce sont les produits Apple qui ont été le plus identifiés par des CVE.

Au total 654 vulnérabilités touchant des produits Apple ont été répertoriées, lui conférant ainsi la première place. Parmi ces vulnérabilités, certaines sont jugées critiques comme la vulnérabilité qui affecte les composantes LaunchServices dans les versions d’iOS antérieures à la version 9.2 et watchOS antérieures à la version 2.1. Cette vulnérabilité qui a été répertoriée au plus haut niveau de l’échelle des vulnérabilités (10) permet à des pirates d'exécuter du code arbitraire dans un contexte privilégié ou de causer un déni de service (corruption de mémoire) via un plist malformé. L’année d’avant, cette place était occupée par IBM avec 455 failles répertoriées au courant de l’année 2014. En 2013 et en 2012, cette place était occupée par Oracle avec respectivement 496 et 380 failles répertoriées. En 2011, c’est Google qui avait porté la couronne avec 295 failles répertoriées. Entre 1999 et 2010, Microsoft s’est emparé du titre à chaque fois.

La seconde place revient à Microsoft qui a vu 571 vulnérabilités répertoriées sur ses produits. Parmi ces vulnérabilités figure une faille affectant Microsoft Word 2003 Service Pack 3, Office 2010 Service Pack 2, Word 2010 Service Pack 2, Word 2013 Service Pack 1, Word 2016, Word 2013 RT Service Pack 1 et Office Compatibility Pack Service Pack 3 qui a été noté 9,3 sur l’échelle des vulnérabilités. Aussi connue sous le nom de « vulnérabilité Microsoft Office RCE », via cette faille, des pirates peuvent exécuter du code arbitraire suite à un message électronique traité par Outlook.

Cisco vient en troisième position avec 488 CVE, Oracle en quatrième position avec 479 CVE, puis Adobe avec 460 CVE, Google avec 323 CVE, IBM avec 312 CVE, Mozilla avec 188 CVE et Canonical avec 153 CVE.

Concernant les produits logiciels, Apple a également pris le titre avec son système d’exploitation OS X pour lequel 384 CVE ont été trouvés, iOS venant en second avec 375 CVE.

Malgré les nombreuses critiques qui ont été formulées à son endroit par l’industrie, mais également au sein de plusieurs communautés de développeurs, ce n’est pas Flash Player qui s’est octroyé la première place dans le classement, mais il est en troisième position avec 316 CVE.

Adobe Air vient en quatrième position avec 246 CVE, puis Internet Explorer avec 231 CVE, Google Chrome avec 187 CVE, Mozilla Firefox avec 178 CVE, Windows Server 2012 avec 155 CVE, Ubuntu avec 152 CVE et Windows 8.1 avec 151 CVE.

Dans les années précédentes, Internet Explorer était en tête (2014) avec 243 CVE, Linux Kernet (2013) avec 189 CVE, Google Chrome (2012, 2011 et 2010) avec 249, 266 et 152 CVE respectivement. Mozilla Firefox (2009) avec 126 CVE, Mozilla Firefox et OS X (2008) tous les deux avec 96 CVE, PHP en 2007 avec 114 CVE, OS X en 2006 avec 106 CVE, Linux Kernel en 2005 avec 133 CVE, Internet Explorer en 2004 avec 59 CVE, Solaris OS en 2003 avec 44 CVE, Internet Explorer en 2002 avec 54 CVE, RedHat Linux en 2001 avec 47 CVE, RedHat Linux à nouveau en 2000 avec 47 CVE, et Windows NT en 1999 avec 64 CVE.

Source : CVE Details

Voir aussi :

Facebook opte pour HTML5 par défaut au détriment de Flash, pour lire des vidéos sur sa plateforme

Adobe prolonge l'aventure Flash avec « Animate CC », le « 1er outil d'animation Web d'Adobe pour développer du contenu HTML5 »

Une faille de sécurité de Flash Player permet de prendre le contrôle de l'ordinateur cible, désinstaller le logiciel est pour le moment la seule issue

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 04/01/2016 à 17:22
Il faut également voir la surface de code. Si on regarde des sociétés comme Microsoft et Apple, elles ont de nombreuses applications dont certaines extrêmement complexes (OS, navigateurs, ...). Il est donc plus naturel que pour une quantité de code supérieure on trouve plus de failles.

Je pense que rapporté au nombre de lignes de code, il est fort probable que Flash paraisse de plus mauvaise qualité que les OS de Microsoft ou Apple.
4  0 
Avatar de MichaelREMY
Membre éclairé https://www.developpez.com
Le 04/01/2016 à 16:59
un classement à prendre avec des pincettes.

n'oubliez pas qu'un produit avec des failles détectées et corrigées par un communiqué de presse est un produit dont on parle dans les médias.

Dernièrement, les sites qui se sont fait "buzzer" médiatiquement ont vu leur popularité augmenté grâce à leur "comptes piratés" et faisant la unes des journaux.

Si j'étais paranoïaque, je penserais à un excellent coup médiatique des éditeurs.
Tout est bon pour être le premier d'une liste et gagner des Leads et de la portée médiathique...
Vous allez voir que les ventes de volwagen vont augmenter, surtout depuis qu’on a appris que la plupart des autres marques ont le même défaut de pollution.

Un clash ça fait de la pub, c’est pourtant connu.
0  0 
Avatar de autogire
Futur Membre du Club https://www.developpez.com
Le 06/01/2016 à 11:44
OS X et iOS étant des des systèmes d'exploitation ayant une collection importante de programme, je pense que si cette étude avait été catégorisé, flash aurait la premiere place de ce classement vu que toute ces failles concerne un seul programme.
0  0 
Avatar de RyzenOC
Inactif https://www.developpez.com
Le 08/01/2016 à 14:37
Je rejoins l'avis des autres, ce classement ne veut rien dire.

Je suis un simple éditeur qui fournie 1 programme, celui ci:
Code : Sélectionner tout
1
2
3
4
5
6
#include<stdio.h>
main()
{
    printf("Hello World");

}
Super ma boite et la plus fiable avec 0 faille.

Bref pour comparer, faut prendre en compte le nombres de logiciels qu'édite une société (MS en produit plus qu'Adobe), et surtout on compare pas un OS à un simple programme.

Le seul truc exploitable c'est qu'IOS aurait plus de faille découverte qu'Android.
On serait enter de penser que IOS n'est pas fiable, mais encore faut il connaitre la gravité de ces failles. Un os avec 10 failles non critique est plus fiable qu'un OS avec 1 faille critique simple à exploiter.

Ce classement est inutile, je ne peut rien exploiter avec.
1  1