Apple numéro un des vulnérabilités
Selon Secunia mais ces failles seraient peu critiques, suivent Oracle et Microsoft

Le , par Idelways, Expert éminent sénior
Un rapport publié par la firme danoise Secunia, spécialisée en sécurité et recherche de failles, place Apple en tête du classement des entreprises dont les produits recèlent le plus de vulnérabilités.

Toutefois, le rapport précise que ces vulnérabilités ne présentent pas de risques aussi importants que celles qui menacent les utilisateurs de PC sous Windows. Dans une entreprise disposant d'un parc hétérogène MAC/PC, environ 90% des menaces affectent les utilisateurs de PC.

Par ailleurs, la plupart des vulnérabilités enregistrées dans les produits Apple sont théoriques. A contrario, c'est Microsoft qui présente le plus haut taux de failles pouvant être exploitée (où donnat lieu à des preuves de faisabilités).

Le rapport montre cependant que le nombre de vulnérabilités enregistrées par Apple serait en augmentation. Une tendance que Secunia s'empresse de qualifier de générale.

La société déplore dans son rapport que « malgré une augmentation des investissements en sécurité, aucune des sept sociétés présentent aussi bien dans ce classement que celui de 2005 n'a vu le nombre de ses vulnérabilités découvertes diminuer, au contraire, le nombre de vulnérabilités de ces 7 sociétés a augmenté en 2009 entre 136% et 440% ».

Dans la catégorie « vulnérabilités non prises en charges », c'est Oracle qui arrive en tête du podium, une place qu'il devrait - notamment - au rachat de Sun Microsystems (et Java).

Le top 10 des entreprises qui produisent le plus de vulnérabilités - selon Secunia

1) Apple
2) Oracle
3) Microsoft
4) HP
5) Adobe
6) IBM
7) VMware
8) Cisco
9) Google
10) Mozilla

Source : Le rapport de Secunia pour la première moitié de l'année 2010 (format PDF)

Lire aussi :

Un groupe anonyme veut se venger de Microsoft après "sa campagne anti-Ormandy" et dévoile une nouvelle vulnérabilité de Windows

Les rubriques (actu, forums, tutos) de Développez :

Sécurité
Mac
Windows
Systèmes

Et vous ?

Comment expliquez-vous cette augmentation du nombre de vulnérabilités ?
Peut-elle être expliquée par l'augmentation de l'offre des logiciels tiers et l'exposition à Internet ?
Ou s'agit-il d'un nouveau FUD (communication destinée à créer de la peur) pour vendre des solutions de sécurité ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de tHE_fLAmMinG_mOE tHE_fLAmMinG_mOE - Membre habitué https://www.developpez.com
le 13/07/2010 à 15:27
Citation Envoyé par Idelways  Voir le message
Le top 10 des entreprises qui produisent le plus de vulnérabilités - selon Secunia

1) Apple
2) Oracle
3) Microsoft
4) HP
5) Adobe
6) IBM
7) VMware
8) Cisco
9) Google
10) Mozilla

Mouech.....Ça ressemble à une liste des plus grosses boîtes d'informatiques, c'est tout....Tout ce que ça me dit c'est que les entreprises qui éditent le plus de logiciels (et les plus connus) se retrouvent avec plus de vulnérabilités découvertes...Ça n'a rien d'étonnant, vu qu'ils ont plus de logiciels et sont des cibles privilégiées....
Avatar de lequebecois79 lequebecois79 - Membre confirmé https://www.developpez.com
le 13/07/2010 à 15:32
code fait à la va vite pour sortir son produit plus vite que son concurrent...
Avatar de Flaburgan Flaburgan - Modérateur https://www.developpez.com
le 13/07/2010 à 15:37
Je me demande vraiment sur quoi on peut baser une telle étude.
La liste des failles découvertes ? Dans ce cas, rien ne dit que la liste est réelle, au contraire, ceux chez qui on découvre le plus de failles peuvent les corriger, alors qu'on ne les trouve pas chez les autres.
Et si ce n'est pas la liste des failles découvertes mais celles soupçonnées, comment être sûr qu'il s'agit bien de faille... ?
Avatar de JeromeBcx JeromeBcx - En attente de confirmation mail https://www.developpez.com
le 13/07/2010 à 18:04
Citation Envoyé par Idelways  Voir le message
Ou s'agit-il d'un nouveau FUD pour vendre des solutions de sécurité ?



C'est marrant comme la compréhension d'un document peut varier d'une personne à l'autre.
Au risque de passer pour un fanboy, je trouve que résumer le document "Les produits Apple en tête du nombre de vulnérabilités" pousse au troll....

De ce que j'ai retiré de ce document concernant Apple est que :
  1. La prévision pour 2010 "tend" à mettre Apple en première ligne
  2. Les produits concernés se limitent aux versions sous Windows, en particulier Safari (2ème rang des vulnérabilités pour les applications tiers) et iTunes (9ème) installés respectivement sur 15% et 43% des machines


Indépendamment de la source de cette étude, le document reste intéressant du point de vu de l'analyse (après les chiffres restent des chiffres ...)
Avatar de ram-0000 ram-0000 - Rédacteur https://www.developpez.com
le 13/07/2010 à 18:09
Et comme c'est un classement des sociétés qui génèrent des failles, Linux (toute distrib confondues) n'est pas dedans et pourtant, il y a aussi des failles (corrigées rapidement mais les patch ne sont pas toujours appliqués).

Autre chose, maintenant, derrière Oracle, il faut entendre Oracle Base de données + Oracle Sun Solaris + Oracle MySql
Avatar de henolivier henolivier - Membre actif https://www.developpez.com
le 14/07/2010 à 7:08
Citation Envoyé par ram-0000  Voir le message
Et comme c'est un classement des sociétés qui génèrent des failles, Linux (toute distrib confondues) n'est pas dedans et pourtant, il y a aussi des failles (corrigées rapidement mais les patch ne sont pas toujours appliqués).

Autre chose, maintenant, derrière Oracle, il faut entendre Oracle Base de données + Oracle Sun Solaris + Oracle MySql

C'est surtout un classement des applications sous Windows XP et Vista (ainsi que de l'OS).
Difficile donc de comptabiliser les failles Linux (ni meme les failles d'autres OS que Windows d'ailleurs).
Offres d'emploi IT
RESPONSABLE WEB ANALYTICS F/H
VACALIANS GROUP - Languedoc Roussillon - SETE (34)
Développeur WEB PHP F/H
VACALIANS GROUP - Languedoc Roussillon - SETE (34)
Développeur Web FULL-STACK
VACALIANS GROUP - Languedoc Roussillon - SETE (34)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil