Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    4 843
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 4 843
    Points : 125 719
    Points
    125 719
    Par défaut Flash n'a pas été le logiciel le plus vulnérable en 2015 malgré les critiques de l'industrie
    Flash n'a pas été le logiciel le plus vulnérable en 2015 malgré les critiques de l'industrie,
    d'après CVE Details

    L’année 2015 s’est achevée récemment, le moment est donc bien choisi pour faire une rétrospective de ce qui s’est passé l’année dernière en matière de sécurité. Les chercheurs en sécurité indépendants, les entreprises de cybersécurité et des éditeurs de logiciels ont signalé au courant de l’année diverses failles dans la sécurité et ont demandé un identifiant CVE (Common Vulnerabilities and Exposures) lorsque cela était nécessaire. Par la suite, ces identifiants CVE sont utilisés pour suivre les failles de sécurité en fonction des produits dans le temps.

    Selon CVE Details, un site web qui s’occupe de gérer l’inventaire des vulnérabilités en matière de sécurité en se référant aux identifiants CVE, durant l’année écoulée, ce sont les produits Apple qui ont été le plus identifiés par des CVE.

    Au total 654 vulnérabilités touchant des produits Apple ont été répertoriées, lui conférant ainsi la première place. Parmi ces vulnérabilités, certaines sont jugées critiques comme la vulnérabilité qui affecte les composantes LaunchServices dans les versions d’iOS antérieures à la version 9.2 et watchOS antérieures à la version 2.1. Cette vulnérabilité qui a été répertoriée au plus haut niveau de l’échelle des vulnérabilités (10) permet à des pirates d'exécuter du code arbitraire dans un contexte privilégié ou de causer un déni de service (corruption de mémoire) via un plist malformé. L’année d’avant, cette place était occupée par IBM avec 455 failles répertoriées au courant de l’année 2014. En 2013 et en 2012, cette place était occupée par Oracle avec respectivement 496 et 380 failles répertoriées. En 2011, c’est Google qui avait porté la couronne avec 295 failles répertoriées. Entre 1999 et 2010, Microsoft s’est emparé du titre à chaque fois.

    La seconde place revient à Microsoft qui a vu 571 vulnérabilités répertoriées sur ses produits. Parmi ces vulnérabilités figure une faille affectant Microsoft Word 2003 Service Pack 3, Office 2010 Service Pack 2, Word 2010 Service Pack 2, Word 2013 Service Pack 1, Word 2016, Word 2013 RT Service Pack 1 et Office Compatibility Pack Service Pack 3 qui a été noté 9,3 sur l’échelle des vulnérabilités. Aussi connue sous le nom de « vulnérabilité Microsoft Office RCE », via cette faille, des pirates peuvent exécuter du code arbitraire suite à un message électronique traité par Outlook.

    Cisco vient en troisième position avec 488 CVE, Oracle en quatrième position avec 479 CVE, puis Adobe avec 460 CVE, Google avec 323 CVE, IBM avec 312 CVE, Mozilla avec 188 CVE et Canonical avec 153 CVE.

    Concernant les produits logiciels, Apple a également pris le titre avec son système d’exploitation OS X pour lequel 384 CVE ont été trouvés, iOS venant en second avec 375 CVE.

    Malgré les nombreuses critiques qui ont été formulées à son endroit par l’industrie, mais également au sein de plusieurs communautés de développeurs, ce n’est pas Flash Player qui s’est octroyé la première place dans le classement, mais il est en troisième position avec 316 CVE.

    Adobe Air vient en quatrième position avec 246 CVE, puis Internet Explorer avec 231 CVE, Google Chrome avec 187 CVE, Mozilla Firefox avec 178 CVE, Windows Server 2012 avec 155 CVE, Ubuntu avec 152 CVE et Windows 8.1 avec 151 CVE.

    Dans les années précédentes, Internet Explorer était en tête (2014) avec 243 CVE, Linux Kernet (2013) avec 189 CVE, Google Chrome (2012, 2011 et 2010) avec 249, 266 et 152 CVE respectivement. Mozilla Firefox (2009) avec 126 CVE, Mozilla Firefox et OS X (2008) tous les deux avec 96 CVE, PHP en 2007 avec 114 CVE, OS X en 2006 avec 106 CVE, Linux Kernel en 2005 avec 133 CVE, Internet Explorer en 2004 avec 59 CVE, Solaris OS en 2003 avec 44 CVE, Internet Explorer en 2002 avec 54 CVE, RedHat Linux en 2001 avec 47 CVE, RedHat Linux à nouveau en 2000 avec 47 CVE, et Windows NT en 1999 avec 64 CVE.

    Source : CVE Details

    Voir aussi :

    Facebook opte pour HTML5 par défaut au détriment de Flash, pour lire des vidéos sur sa plateforme

    Adobe prolonge l'aventure Flash avec « Animate CC », le « 1er outil d'animation Web d'Adobe pour développer du contenu HTML5 »

    Une faille de sécurité de Flash Player permet de prendre le contrôle de l'ordinateur cible, désinstaller le logiciel est pour le moment la seule issue
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre confirmé
    Homme Profil pro
    nop
    Inscrit en
    mars 2015
    Messages
    436
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Somme (Picardie)

    Informations professionnelles :
    Activité : nop
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mars 2015
    Messages : 436
    Points : 629
    Points
    629
    Par défaut
    un classement à prendre avec des pincettes.

    n'oubliez pas qu'un produit avec des failles détectées et corrigées par un communiqué de presse est un produit dont on parle dans les médias.

    Dernièrement, les sites qui se sont fait "buzzer" médiatiquement ont vu leur popularité augmenté grâce à leur "comptes piratés" et faisant la unes des journaux.

    Si j'étais paranoïaque, je penserais à un excellent coup médiatique des éditeurs.
    Tout est bon pour être le premier d'une liste et gagner des Leads et de la portée médiathique...
    Vous allez voir que les ventes de volwagen vont augmenter, surtout depuis qu’on a appris que la plupart des autres marques ont le même défaut de pollution.

    Un clash ça fait de la pub, c’est pourtant connu.

  3. #3
    Expert éminent sénior Avatar de Uther
    Homme Profil pro
    Tourneur Fraiseur
    Inscrit en
    avril 2002
    Messages
    3 892
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Tourneur Fraiseur

    Informations forums :
    Inscription : avril 2002
    Messages : 3 892
    Points : 11 330
    Points
    11 330
    Par défaut
    Il faut également voir la surface de code. Si on regarde des sociétés comme Microsoft et Apple, elles ont de nombreuses applications dont certaines extrêmement complexes (OS, navigateurs, ...). Il est donc plus naturel que pour une quantité de code supérieure on trouve plus de failles.

    Je pense que rapporté au nombre de lignes de code, il est fort probable que Flash paraisse de plus mauvaise qualité que les OS de Microsoft ou Apple.

  4. #4
    Futur Membre du Club
    Homme Profil pro
    SUSADMIN
    Inscrit en
    novembre 2014
    Messages
    6
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : SUSADMIN

    Informations forums :
    Inscription : novembre 2014
    Messages : 6
    Points : 8
    Points
    8
    Par défaut
    OS X et iOS étant des des systèmes d'exploitation ayant une collection importante de programme, je pense que si cette étude avait été catégorisé, flash aurait la premiere place de ce classement vu que toute ces failles concerne un seul programme.

  5. #5
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2013
    Messages : 3 715
    Points : 1 033
    Points
    1 033
    Billets dans le blog
    9
    Par défaut
    Je rejoins l'avis des autres, ce classement ne veut rien dire.

    Je suis un simple éditeur qui fournie 1 programme, celui ci:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    #include<stdio.h>
    main()
    {
        printf("Hello World");
    
    }
    Super ma boite et la plus fiable avec 0 faille.

    Bref pour comparer, faut prendre en compte le nombres de logiciels qu'édite une société (MS en produit plus qu'Adobe), et surtout on compare pas un OS à un simple programme.

    Le seul truc exploitable c'est qu'IOS aurait plus de faille découverte qu'Android.
    On serait enter de penser que IOS n'est pas fiable, mais encore faut il connaitre la gravité de ces failles. Un os avec 10 failles non critique est plus fiable qu'un OS avec 1 faille critique simple à exploiter.

    Ce classement est inutile, je ne peut rien exploiter avec.

Discussions similaires

  1. Réponses: 21
    Dernier message: 20/09/2014, 01h47
  2. Réponses: 3
    Dernier message: 13/11/2006, 16h58
  3. Réponses: 2
    Dernier message: 07/10/2006, 18h50
  4. l'anim flash ne part pas en page html
    Par Goldies dans le forum Balisage (X)HTML et validation W3C
    Réponses: 1
    Dernier message: 03/10/2006, 16h21
  5. [FLASH MX2004 PRO] Pas de _root?
    Par speedev dans le forum ActionScript 1 & ActionScript 2
    Réponses: 12
    Dernier message: 17/08/2006, 00h38

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo