Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior
    Avatar de Idelways
    Homme Profil pro
    Développeur Ruby on Rails / iOS
    Inscrit en
    juin 2010
    Messages
    1 374
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations professionnelles :
    Activité : Développeur Ruby on Rails / iOS

    Informations forums :
    Inscription : juin 2010
    Messages : 1 374
    Points : 68 487
    Points
    68 487
    Par défaut Les produits Apple en tête du nombre de vulnérabilités, suivent Oracle et Microsoft selon Secunia
    Les produits Apple en tête du nombre de vulnérabilités
    Suivent Oracle et Microsoft, mais les failles d'Apple seraient moins critiques selon Secunia



    Un rapport publié par la firme danoise Secunia, spécialisée en sécurité et recherche de failles, place Apple en tête du classement des entreprises dont les produits recèlent le plus de vulnérabilités.

    Toutefois, le rapport précise que ces vulnérabilités ne présentent pas de risques aussi importants que celles qui menacent les utilisateurs de PC sous Windows. Dans une entreprise disposant d'un parc hétérogène MAC/PC, environ 90% des menaces affectent les utilisateurs de PC.

    Par ailleurs, la plupart des vulnérabilités enregistrées dans les produits Apple sont théoriques. A contrario, c'est Microsoft qui présente le plus haut taux de failles pouvant être exploitée (où donnat lieu à des preuves de faisabilités).

    Le rapport montre cependant que le nombre de vulnérabilités enregistrées par Apple serait en augmentation. Une tendance que Secunia s'empresse de qualifier de générale.

    La société déplore dans son rapport que « malgré une augmentation des investissements en sécurité, aucune des sept sociétés présentent aussi bien dans ce classement que celui de 2005 n'a vu le nombre de ses vulnérabilités découvertes diminuer, au contraire, le nombre de vulnérabilités de ces 7 sociétés a augmenté en 2009 entre 136% et 440% ».

    Dans la catégorie « vulnérabilités non prises en charges », c'est Oracle qui arrive en tête du podium, une place qu'il devrait - notamment - au rachat de Sun Microsystems (et Java).

    Le top 10 des entreprises qui produisent le plus de vulnérabilités - selon Secunia

    1) Apple
    2) Oracle
    3) Microsoft
    4) HP
    5) Adobe
    6) IBM
    7) VMware
    8) Cisco
    9) Google
    10) Mozilla



    Source : Le rapport de Secunia pour la première moitié de l'année 2010 (format PDF)


    Lire aussi :

    Un groupe anonyme veut se venger de Microsoft après "sa campagne anti-Ormandy" et dévoile une nouvelle vulnérabilité de Windows


    Les rubriques (actu, forums, tutos) de Développez :

    Sécurité
    Mac
    Windows
    Systèmes


    Et vous ?

    Comment expliquez-vous cette augmentation du nombre de vulnérabilités ?
    Peut-elle être expliquée par l'augmentation de l'offre des logiciels tiers et l'exposition à Internet ?
    Ou s'agit-il d'un nouveau FUD (communication destinée à créer de la peur) pour vendre des solutions de sécurité ?

  2. #2
    Membre habitué
    Inscrit en
    novembre 2004
    Messages
    64
    Détails du profil
    Informations forums :
    Inscription : novembre 2004
    Messages : 64
    Points : 155
    Points
    155
    Par défaut
    Citation Envoyé par Idelways Voir le message
    Le top 10 des entreprises qui produisent le plus de vulnérabilités - selon Secunia

    1) Apple
    2) Oracle
    3) Microsoft
    4) HP
    5) Adobe
    6) IBM
    7) VMware
    8) Cisco
    9) Google
    10) Mozilla
    Mouech.....Ça ressemble à une liste des plus grosses boîtes d'informatiques, c'est tout....Tout ce que ça me dit c'est que les entreprises qui éditent le plus de logiciels (et les plus connus) se retrouvent avec plus de vulnérabilités découvertes...Ça n'a rien d'étonnant, vu qu'ils ont plus de logiciels et sont des cibles privilégiées....

  3. #3
    Membre éclairé
    Profil pro
    Inscrit en
    mars 2010
    Messages
    549
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mars 2010
    Messages : 549
    Points : 657
    Points
    657
    Par défaut
    code fait à la va vite pour sortir son produit plus vite que son concurrent...

  4. #4
    Modérateur
    Avatar de Flaburgan
    Homme Profil pro
    Développeur Web
    Inscrit en
    avril 2010
    Messages
    1 229
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Électronique et micro-électronique

    Informations forums :
    Inscription : avril 2010
    Messages : 1 229
    Points : 3 540
    Points
    3 540
    Par défaut
    Je me demande vraiment sur quoi on peut baser une telle étude.
    La liste des failles découvertes ? Dans ce cas, rien ne dit que la liste est réelle, au contraire, ceux chez qui on découvre le plus de failles peuvent les corriger, alors qu'on ne les trouve pas chez les autres.
    Et si ce n'est pas la liste des failles découvertes mais celles soupçonnées, comment être sûr qu'il s'agit bien de faille... ?
    "Historiquement, techniquement, économiquement et moralement, Internet ne peut pas être contrôlé. Autant s’y faire." Laurent Chemla

    Je soutiens Diaspora*, le réseau social libre.

    Veillez à porter une attention toute particulière à l'orthographe...

    Blog collaboratif avec des amis : http://geexxx.fr

    Mon avatar a été fait par chiqitos, merci à lui !

  5. #5
    En attente de confirmation mail
    Inscrit en
    octobre 2007
    Messages
    285
    Détails du profil
    Informations personnelles :
    Âge : 38

    Informations forums :
    Inscription : octobre 2007
    Messages : 285
    Points : 334
    Points
    334
    Par défaut
    Citation Envoyé par Idelways Voir le message
    Ou s'agit-il d'un nouveau FUD pour vendre des solutions de sécurité ?


    C'est marrant comme la compréhension d'un document peut varier d'une personne à l'autre.
    Au risque de passer pour un fanboy, je trouve que résumer le document "Les produits Apple en tête du nombre de vulnérabilités" pousse au troll....

    De ce que j'ai retiré de ce document concernant Apple est que :
    1. La prévision pour 2010 "tend" à mettre Apple en première ligne
    2. Les produits concernés se limitent aux versions sous Windows, en particulier Safari (2ème rang des vulnérabilités pour les applications tiers) et iTunes (9ème) installés respectivement sur 15% et 43% des machines


    Indépendamment de la source de cette étude, le document reste intéressant du point de vu de l'analyse (après les chiffres restent des chiffres ...)

  6. #6
    Rédacteur

    Avatar de ram-0000
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    mai 2007
    Messages
    11 519
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 56
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Consultant en sécurité
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : mai 2007
    Messages : 11 519
    Points : 50 345
    Points
    50 345
    Par défaut
    Et comme c'est un classement des sociétés qui génèrent des failles, Linux (toute distrib confondues) n'est pas dedans et pourtant, il y a aussi des failles (corrigées rapidement mais les patch ne sont pas toujours appliqués).

    Autre chose, maintenant, derrière Oracle, il faut entendre Oracle Base de données + Oracle Sun Solaris + Oracle MySql
    Raymond
    Vous souhaitez participer à la rubrique Réseaux ? Contactez-moi

    Cafuro Cafuro est un outil SNMP dont le but est d'aider les administrateurs système et réseau à configurer leurs équipements SNMP réseau.
    e-verbe Un logiciel de conjugaison des verbes de la langue française.

    Ma page personnelle sur DVP
    .

  7. #7
    Membre actif

    Inscrit en
    octobre 2009
    Messages
    133
    Détails du profil
    Informations forums :
    Inscription : octobre 2009
    Messages : 133
    Points : 280
    Points
    280
    Par défaut
    Citation Envoyé par ram-0000 Voir le message
    Et comme c'est un classement des sociétés qui génèrent des failles, Linux (toute distrib confondues) n'est pas dedans et pourtant, il y a aussi des failles (corrigées rapidement mais les patch ne sont pas toujours appliqués).

    Autre chose, maintenant, derrière Oracle, il faut entendre Oracle Base de données + Oracle Sun Solaris + Oracle MySql
    C'est surtout un classement des applications sous Windows XP et Vista (ainsi que de l'OS).
    Difficile donc de comptabiliser les failles Linux (ni meme les failles d'autres OS que Windows d'ailleurs).

Discussions similaires

  1. Apple en tête des entreprises les plus admirées au monde
    Par Francis Walter dans le forum Forum général Solutions d'entreprise
    Réponses: 3
    Dernier message: 05/03/2014, 00h44
  2. Les produits Apple n'ont aucun backdoor !
    Par Cedric Chevalier dans le forum Actualités
    Réponses: 44
    Dernier message: 05/02/2014, 03h33
  3. Réponses: 0
    Dernier message: 25/07/2013, 20h20
  4. Brevets : HTC veut faire bloquer les ventes de produits Apple
    Par FirePrawn dans le forum Actualités
    Réponses: 3
    Dernier message: 18/08/2011, 11h00
  5. Réponses: 78
    Dernier message: 30/09/2010, 13h02

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo