Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Quels ont été les systèmes les plus vulnérables en 2013 ?
Internet Explorer, Java et Chrome en tête du classement de GFI Labs

Le , par Hinault Romaric

82PARTAGES

2  0 
GFI Labs vient de publier un rapport sur les menaces de sécurité en 2013, afin de prévoir les susceptibles problèmes de sécurité qui pourraient arriver dans les années à venir.

Après analyse des chiffres du National Vulnerability Database (NVD), GFI Labs estime qu’en 2013, les chercheurs en sécurité ont découvert en moyenne 13 nouvelles vulnérabilités par jour. Un total de 4794 failles de sécurité ont été signalées en 2013, dont le tiers a été marqué comme « critiques ». Ce chiffre représente le plus élevé enregistré au cours des cinq dernières années.


Le rapport de GFI Labs ressort également les applications, systèmes d’exploitation et les sociétés dont les produits ont enregistré le plus de signalisations de failles de sécurité au cours de l’année 2013.

On apprend ainsi qu’Oracle est l’entreprise qui a enregistré pendant cette période le plus de vulnérabilités sur ces produits. 514 failles de sécurité ont été signalées pour les produits de l’éditeur. Java a lui seul représente 193 failles, avec plus de 100 qui ont été classifiées de gravité critique. Oracle est suivi par Cisco (373 failles) et Microsoft (344 failles).


En ce qui concerne les applications, Internet Explorer enregistre le plus de vulnérabilités critiques (117). Le navigateur est suivi par Java et Chrome (100 failles critiques découvertes).


Du côté des systèmes d’exploitation, les produits de Microsoft se partagent le top 5 du classement. Windows 7 qui n’avait enregistré que 42 failles en 2012 (dont 33 critiques), voit ce chiffre passer à 100, pour 55 failles critiques. Pratiquement tous les OS ont fait face à une augmentation considérable du nombre de vulnérabilités en 2013.


La croissance importante du nombre de vulnérabilités en 2013 montre que le développement des nouveautés prône sur l’aspect sécurité des applications ?

Source : GFI Labs

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Enerian
Membre éclairé https://www.developpez.com
Le 04/02/2014 à 17:15
Citation Envoyé par LSMetag Voir le message
Si ça continue je vais laisser tomber Chromium pour Opera... Mais j'aurais aimé avoir un compte rendu pour les dernières versions d'Opera.
Ça ne veut rien dire. Plus un système est populaire, plus il sera soumis à des attaques, plus des vulnérabilités seront trouvées. On ne peut pas en déduire que les autres systèmes sont plus ou moins vulnérables AMHA.
2  0 
Avatar de cbleas
Membre éprouvé https://www.developpez.com
Le 04/02/2014 à 19:30
bonjour
On voit quand même que beaucoup de logiciels sont touchés, open-source ou pas.
Mais d'après ces chiffres il y a plus de failles « critiques » dans les systèmes fermés .
Je voudrais comprendre si celui qui a le plus de faille est linux Kernel comment arrivez vous à votre conclusion?
1  0 
Avatar de Havok Novak
Membre à l'essai https://www.developpez.com
Le 05/02/2014 à 13:35
Ça prouve à nouveau que la sécurité par l’obscurité (modèle phare du logiciel propriétaire) n’est pas efficace. En effet, même avec un code source non disponible, les pirates trouvent plus de failles dans les logiciels propriétaires que dans les logiciels dont le code source est ouvert, alors que justement ça devrait être beaucoup plus facile d’en trouver dans ces derniers.

Intéressante étude, donc, même si incomplète (comme l’ont dit certains au-dessus).
1  0 
Avatar de LSMetag
Expert confirmé https://www.developpez.com
Le 04/02/2014 à 16:31
Si ça continue je vais laisser tomber Chromium pour Opera... Mais j'aurais aimé avoir un compte rendu pour les dernières versions d'Opera.
0  0 
Avatar de Daïmanu
Membre chevronné https://www.developpez.com
Le 04/02/2014 à 17:54
On voit quand même que beaucoup de logiciels sont touchés, open-source ou pas.
Mais d'après ces chiffres il y a plus de failles « critiques » dans les systèmes fermés .
0  0 
Avatar de Daïmanu
Membre chevronné https://www.developpez.com
Le 04/02/2014 à 19:52
Citation Envoyé par cbleas Voir le message
bonjour
Je voudrais comprendre si celui qui a le plus de faille est linux Kernel comment arrivez vous à votre conclusion?
Linux a beaucoup plus de failles « médium », mais pas énormément de « critique ».
0  0 
Avatar de -Dici-
Membre régulier https://www.developpez.com
Le 05/02/2014 à 5:57
C'est vrai qu'il faut prendre ces chiffres avec des pincettes, c'est exactement comme les chiffres sur la criminalité : si vous dépénalisez le vol à main armé au jour du 01/01/2014, on devrait constater d'ici 2015 une baisse sensible de la "criminalité" tout simplement parce qu'on ne pourra plus porter plainte suite à un vol. Idem quand la police se retire de certains quartiers chauds qui deviennent des zones de non-droit mais qui ne font plus grimper les statistiques !

Je pense comme d'autres que ces systèmes/logiciels sont victimes de leur succès mais qu'on ne peut pas dire grand chose sur la qualité de leurs éditeurs avec des statistiques de ce genre, ça appelle seulement à la prudence.
0  0 
Avatar de grunk
Modérateur https://www.developpez.com
Le 05/02/2014 à 9:07
Il serait intéressant d'avoir le rapport nombre d'attaques/vulnérabilités.

Dire qu'on à trouver 500 failles dans X si il à été attaqué 10 million de fois c'est pas comme avoir trouver 10 failles sur 100 attaques ...

Bref dans l'état c'est une étude qui vaut pas grand chose, si ce n'est peut être mettre en avant les solutions proposées par GFI
0  0 
Avatar de tontonnux
Membre expérimenté https://www.developpez.com
Le 05/02/2014 à 10:46
Je n'arrive pas à déterminer sur quelle colonne est fait le tri du dernier tableau.
Quelqu'un pour m'éclairer ?
0  0