La National Vulnerability Database (NVD) a fourni ses statistiques sur les vulnérabilités de sécurité qui ont affectées les éditeurs logiciels aux Etats-Unis. Au total, 7 038 nouvelles failles de sécurité ont été ajoutées à la base de données de NVD en 2014, soit une moyenne de 19 vulnérabilités par jour. En 2013 4 794 nouvelles vulnérabilités avaient été annoncées et en 2012 NVD avait fait état de 4 347 nouvelles vulnérabilités et 3 532 en 2011. Force est donc de constater que le nombre de vulnérabilités découvertes a augmenté encore plus rapidement qu’avant.
Parmi elles, 24% ont été catégorisées comme étant critiques et 68% comme étant importantes. Les applications tierces ont constitué la source la plus importante de vulnérabilités avec 83% des vulnérabilités qui ont été enregistrées. Les systèmes d’exploitation quant à eux ont été derrière 13% des vulnérabilités.
Pendant des années durant Windows a été constamment victimes des critiques de chercheurs qui lui reprochaient de ne pas être suffisamment sécurisé et d’avoir de nombreuses failles qui n’étaient pas colmatées. Il semblerait que Microsoft ait pris le taureau par les cornes depuis un moment déjà concernant la sécurité de son système d’exploitation et publie des correctifs assez rapidement pour permettre aux utilisateurs d’être protégés contre des menaces potentielles ou effectives. Des manœuvres qui lui valent de ne plus être dans le top 3 des systèmes d’exploitation les plus vulnérables pour l’année 2014.
A contrario, les ordinateurs de bureau ainsi que les téléphones et tablettes tournant sur les systèmes d’exploitation d’Apple iOS et OS X ont enregistré une augmentation conséquente des vulnérabilités selon le dernier rapport de GFI qui s’est basé sur les statistiques fournies par la NVD. Apple va donc occuper les première et seconde places avec 147 vulnérabilités dont 64 critiques et 67 importantes rapportées en 2014 sur Mac OS X et 127 dont 32 critiques et 72 importantes sur iOS. Linux va s’offrir la troisième place avec 119 vulnérabilités rapportées en 2014 dont 24 catégorisées comme étant critiques et 74 importantes. Cette arrivée de Linux dans le top 3 peut être attribuée à des failles de sécurité de haut niveau comme la faille Heartbleed dans OpenSSL ou Shellshock qui affecte Bash.
Concernant les applications cette fois-ci les navigateurs web sont encore à l’honneur et occupent le trio de tête comme d’habitude depuis six ans déjà. C’est Microsoft qui ouvre le bal avec son navigateur web Internet Explorer qui enregistre 242 vulnérabilités pour l’année 2014 dont 220 critiques et 22 importantes. Google s’accapare de la seconde place avec un Chrome qui enregistre 124 vulnérabilités dont 86 critiques et 38 importantes. Mozilla verra son Firefox fermé la marche avec 117 vulnérabilités dont 57 critiques et 57 importantes.
La prochaine mouture du système d’exploitation de Microsoft pourrait encore réduire le nombre de vulnérabilités et le nouveau moteur du navigateur embarqué Spartan qui se débarrasse du code de legs d‘ IE pourrait également ouvrir la voie à une meilleure sécurité. Apple a encore besoin de prendre connaissance des failles plus vite et diffuser des correctifs aux utilisateurs à un rythme plus accéléré pour éviter de faire face à des conséquences majeures.
Source : GFI
Et vous ?
Qu'en pensez-vous ?
Les systèmes d'exploitation OS X et iOS d'Apple ont enregistré le plus de failles de sécurité en 2014
D'après un rapport
Les systèmes d'exploitation OS X et iOS d'Apple ont enregistré le plus de failles de sécurité en 2014
D'après un rapport
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !