IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Apple numéro un des vulnérabilités
Selon Secunia mais ces failles seraient peu critiques, suivent Oracle et Microsoft

Le , par Idelways

21PARTAGES

1  0 
Un rapport publié par la firme danoise Secunia, spécialisée en sécurité et recherche de failles, place Apple en tête du classement des entreprises dont les produits recèlent le plus de vulnérabilités.

Toutefois, le rapport précise que ces vulnérabilités ne présentent pas de risques aussi importants que celles qui menacent les utilisateurs de PC sous Windows. Dans une entreprise disposant d'un parc hétérogène MAC/PC, environ 90% des menaces affectent les utilisateurs de PC.

Par ailleurs, la plupart des vulnérabilités enregistrées dans les produits Apple sont théoriques. A contrario, c'est Microsoft qui présente le plus haut taux de failles pouvant être exploitée (où donnat lieu à des preuves de faisabilités).

Le rapport montre cependant que le nombre de vulnérabilités enregistrées par Apple serait en augmentation. Une tendance que Secunia s'empresse de qualifier de générale.

La société déplore dans son rapport que « malgré une augmentation des investissements en sécurité, aucune des sept sociétés présentent aussi bien dans ce classement que celui de 2005 n'a vu le nombre de ses vulnérabilités découvertes diminuer, au contraire, le nombre de vulnérabilités de ces 7 sociétés a augmenté en 2009 entre 136% et 440% ».

Dans la catégorie « vulnérabilités non prises en charges », c'est Oracle qui arrive en tête du podium, une place qu'il devrait - notamment - au rachat de Sun Microsystems (et Java).

Le top 10 des entreprises qui produisent le plus de vulnérabilités - selon Secunia

1) Apple
2) Oracle
3) Microsoft
4) HP
5) Adobe
6) IBM
7) VMware
8) Cisco
9) Google
10) Mozilla

Source : Le rapport de Secunia pour la première moitié de l'année 2010 (format PDF)

Lire aussi :

Un groupe anonyme veut se venger de Microsoft après "sa campagne anti-Ormandy" et dévoile une nouvelle vulnérabilité de Windows

Les rubriques (actu, forums, tutos) de Développez :

Sécurité
Mac
Windows
Systèmes

Et vous ?

Comment expliquez-vous cette augmentation du nombre de vulnérabilités ?
Peut-elle être expliquée par l'augmentation de l'offre des logiciels tiers et l'exposition à Internet ?
Ou s'agit-il d'un nouveau FUD (communication destinée à créer de la peur) pour vendre des solutions de sécurité ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Flaburgan
Modérateur https://www.developpez.com
Le 13/07/2010 à 15:37
Je me demande vraiment sur quoi on peut baser une telle étude.
La liste des failles découvertes ? Dans ce cas, rien ne dit que la liste est réelle, au contraire, ceux chez qui on découvre le plus de failles peuvent les corriger, alors qu'on ne les trouve pas chez les autres.
Et si ce n'est pas la liste des failles découvertes mais celles soupçonnées, comment être sûr qu'il s'agit bien de faille... ?
7  0 
Avatar de tHE_fLAmMinG_mOE
Membre habitué https://www.developpez.com
Le 13/07/2010 à 15:27
Citation Envoyé par Idelways Voir le message
Le top 10 des entreprises qui produisent le plus de vulnérabilités - selon Secunia

1) Apple
2) Oracle
3) Microsoft
4) HP
5) Adobe
6) IBM
7) VMware
8) Cisco
9) Google
10) Mozilla
Mouech.....Ça ressemble à une liste des plus grosses boîtes d'informatiques, c'est tout....Tout ce que ça me dit c'est que les entreprises qui éditent le plus de logiciels (et les plus connus) se retrouvent avec plus de vulnérabilités découvertes...Ça n'a rien d'étonnant, vu qu'ils ont plus de logiciels et sont des cibles privilégiées....
5  0 
Avatar de JeromeBcx
En attente de confirmation mail https://www.developpez.com
Le 13/07/2010 à 18:04
Citation Envoyé par Idelways Voir le message

Ou s'agit-il d'un nouveau FUD pour vendre des solutions de sécurité ?


C'est marrant comme la compréhension d'un document peut varier d'une personne à l'autre.
Au risque de passer pour un fanboy, je trouve que résumer le document "Les produits Apple en tête du nombre de vulnérabilités" pousse au troll....

De ce que j'ai retiré de ce document concernant Apple est que :
  1. La prévision pour 2010 "tend" à mettre Apple en première ligne
  2. Les produits concernés se limitent aux versions sous Windows, en particulier Safari (2ème rang des vulnérabilités pour les applications tiers) et iTunes (9ème) installés respectivement sur 15% et 43% des machines


Indépendamment de la source de cette étude, le document reste intéressant du point de vu de l'analyse (après les chiffres restent des chiffres ...)
3  0 
Avatar de ram-0000
Rédacteur https://www.developpez.com
Le 13/07/2010 à 18:09
Et comme c'est un classement des sociétés qui génèrent des failles, Linux (toute distrib confondues) n'est pas dedans et pourtant, il y a aussi des failles (corrigées rapidement mais les patch ne sont pas toujours appliqués).

Autre chose, maintenant, derrière Oracle, il faut entendre Oracle Base de données + Oracle Sun Solaris + Oracle MySql
1  0 
Avatar de henolivier
Membre actif https://www.developpez.com
Le 14/07/2010 à 7:08
Citation Envoyé par ram-0000 Voir le message
Et comme c'est un classement des sociétés qui génèrent des failles, Linux (toute distrib confondues) n'est pas dedans et pourtant, il y a aussi des failles (corrigées rapidement mais les patch ne sont pas toujours appliqués).

Autre chose, maintenant, derrière Oracle, il faut entendre Oracle Base de données + Oracle Sun Solaris + Oracle MySql
C'est surtout un classement des applications sous Windows XP et Vista (ainsi que de l'OS).
Difficile donc de comptabiliser les failles Linux (ni meme les failles d'autres OS que Windows d'ailleurs).
1  0 
Avatar de lequebecois79
Membre éclairé https://www.developpez.com
Le 13/07/2010 à 15:32
code fait à la va vite pour sortir son produit plus vite que son concurrent...
4  4