Apple numéro un des vulnérabilités
Selon Secunia mais ces failles seraient peu critiques, suivent Oracle et Microsoft
Le 2010-07-13 14:23:41, par Idelways, Expert éminent sénior
Un rapport publié par la firme danoise Secunia, spécialisée en sécurité et recherche de failles, place Apple en tête du classement des entreprises dont les produits recèlent le plus de vulnérabilités.
Toutefois, le rapport précise que ces vulnérabilités ne présentent pas de risques aussi importants que celles qui menacent les utilisateurs de PC sous Windows. Dans une entreprise disposant d'un parc hétérogène MAC/PC, environ 90% des menaces affectent les utilisateurs de PC.
Par ailleurs, la plupart des vulnérabilités enregistrées dans les produits Apple sont théoriques. A contrario, c'est Microsoft qui présente le plus haut taux de failles pouvant être exploitée (où donnat lieu à des preuves de faisabilités).
Le rapport montre cependant que le nombre de vulnérabilités enregistrées par Apple serait en augmentation. Une tendance que Secunia s'empresse de qualifier de générale.
La société déplore dans son rapport que « malgré une augmentation des investissements en sécurité, aucune des sept sociétés présentent aussi bien dans ce classement que celui de 2005 n'a vu le nombre de ses vulnérabilités découvertes diminuer, au contraire, le nombre de vulnérabilités de ces 7 sociétés a augmenté en 2009 entre 136% et 440% ».
Dans la catégorie « vulnérabilités non prises en charges », c'est Oracle qui arrive en tête du podium, une place qu'il devrait - notamment - au rachat de Sun Microsystems (et Java).
Le top 10 des entreprises qui produisent le plus de vulnérabilités - selon Secunia
1) Apple
2) Oracle
3) Microsoft
4) HP
5) Adobe
6) IBM
7) VMware
8) Cisco
9) Google
10) Mozilla
Source : Le rapport de Secunia pour la première moitié de l'année 2010 (format PDF)
Lire aussi :
Les rubriques (actu, forums, tutos) de Développez :
Et vous ?
Toutefois, le rapport précise que ces vulnérabilités ne présentent pas de risques aussi importants que celles qui menacent les utilisateurs de PC sous Windows. Dans une entreprise disposant d'un parc hétérogène MAC/PC, environ 90% des menaces affectent les utilisateurs de PC.
Par ailleurs, la plupart des vulnérabilités enregistrées dans les produits Apple sont théoriques. A contrario, c'est Microsoft qui présente le plus haut taux de failles pouvant être exploitée (où donnat lieu à des preuves de faisabilités).
Le rapport montre cependant que le nombre de vulnérabilités enregistrées par Apple serait en augmentation. Une tendance que Secunia s'empresse de qualifier de générale.
La société déplore dans son rapport que « malgré une augmentation des investissements en sécurité, aucune des sept sociétés présentent aussi bien dans ce classement que celui de 2005 n'a vu le nombre de ses vulnérabilités découvertes diminuer, au contraire, le nombre de vulnérabilités de ces 7 sociétés a augmenté en 2009 entre 136% et 440% ».
Dans la catégorie « vulnérabilités non prises en charges », c'est Oracle qui arrive en tête du podium, une place qu'il devrait - notamment - au rachat de Sun Microsystems (et Java).
Le top 10 des entreprises qui produisent le plus de vulnérabilités - selon Secunia
1) Apple
2) Oracle
3) Microsoft
4) HP
5) Adobe
6) IBM
7) VMware
8) Cisco
9) Google
10) Mozilla
Source : Le rapport de Secunia pour la première moitié de l'année 2010 (format PDF)
Lire aussi :
Les rubriques (actu, forums, tutos) de Développez :
Et vous ?
-
FlaburganModérateurJe me demande vraiment sur quoi on peut baser une telle étude.
La liste des failles découvertes ? Dans ce cas, rien ne dit que la liste est réelle, au contraire, ceux chez qui on découvre le plus de failles peuvent les corriger, alors qu'on ne les trouve pas chez les autres.
Et si ce n'est pas la liste des failles découvertes mais celles soupçonnées, comment être sûr qu'il s'agit bien de faille... ?le 13/07/2010 à 15:37 -
tHE_fLAmMinG_mOEMembre habituéMouech.....Ça ressemble à une liste des plus grosses boîtes d'informatiques, c'est tout....Tout ce que ça me dit c'est que les entreprises qui éditent le plus de logiciels (et les plus connus) se retrouvent avec plus de vulnérabilités découvertes...Ça n'a rien d'étonnant, vu qu'ils ont plus de logiciels et sont des cibles privilégiées....le 13/07/2010 à 15:27
-
JeromeBcxEn attente de confirmation mail
C'est marrant comme la compréhension d'un document peut varier d'une personne à l'autre.
Au risque de passer pour un fanboy, je trouve que résumer le document "Les produits Apple en tête du nombre de vulnérabilités" pousse au troll....
De ce que j'ai retiré de ce document concernant Apple est que :
- La prévision pour 2010 "tend" à mettre Apple en première ligne
- Les produits concernés se limitent aux versions sous Windows, en particulier Safari (2ème rang des vulnérabilités pour les applications tiers) et iTunes (9ème) installés respectivement sur 15% et 43% des machines
Indépendamment de la source de cette étude, le document reste intéressant du point de vu de l'analyse (après les chiffres restent des chiffres ...)le 13/07/2010 à 18:04 -
ram-0000RédacteurEt comme c'est un classement des sociétés qui génèrent des failles, Linux (toute distrib confondues) n'est pas dedans et pourtant, il y a aussi des failles (corrigées rapidement mais les patch ne sont pas toujours appliqués).
Autre chose, maintenant, derrière Oracle, il faut entendre Oracle Base de données + Oracle Sun Solaris + Oracle MySqlle 13/07/2010 à 18:09 -
henolivierMembre actifC'est surtout un classement des applications sous Windows XP et Vista (ainsi que de l'OS).
Difficile donc de comptabiliser les failles Linux (ni meme les failles d'autres OS que Windows d'ailleurs).le 14/07/2010 à 7:08 -
lequebecois79Membre éclairécode fait à la va vite pour sortir son produit plus vite que son concurrent...le 13/07/2010 à 15:32