Les produits Apple en tête du nombre de vulnérabilités
Suivent Oracle et Microsoft, mais les failles d'Apple seraient moins critiques selon Secunia
Un rapport publié par la firme danoise Secunia, spécialisée en sécurité et recherche de failles, place Apple en tête du classement des entreprises dont les produits recèlent le plus de vulnérabilités.
Toutefois, le rapport précise que ces vulnérabilités ne présentent pas de risques aussi importants que celles qui menacent les utilisateurs de PC sous Windows. Dans une entreprise disposant d'un parc hétérogène MAC/PC, environ 90% des menaces affectent les utilisateurs de PC.
Par ailleurs, la plupart des vulnérabilités enregistrées dans les produits Apple sont théoriques. A contrario, c'est Microsoft qui présente le plus haut taux de failles pouvant être exploitée (où donnat lieu à des preuves de faisabilités).
Le rapport montre cependant que le nombre de vulnérabilités enregistrées par Apple serait en augmentation. Une tendance que Secunia s'empresse de qualifier de générale.
La société déplore dans son rapport que « malgré une augmentation des investissements en sécurité, aucune des sept sociétés présentent aussi bien dans ce classement que celui de 2005 n'a vu le nombre de ses vulnérabilités découvertes diminuer, au contraire, le nombre de vulnérabilités de ces 7 sociétés a augmenté en 2009 entre 136% et 440% ».
Dans la catégorie « vulnérabilités non prises en charges », c'est Oracle qui arrive en tête du podium, une place qu'il devrait - notamment - au rachat de Sun Microsystems (et Java).
Le top 10 des entreprises qui produisent le plus de vulnérabilités - selon Secunia
1) Apple
2) Oracle
3) Microsoft
4) HP
5) Adobe
6) IBM
7) VMware
8) Cisco
9) Google
10) Mozilla
Source : Le rapport de Secunia pour la première moitié de l'année 2010 (format PDF)
Lire aussi :
Un groupe anonyme veut se venger de Microsoft après "sa campagne anti-Ormandy" et dévoile une nouvelle vulnérabilité de Windows
Les rubriques (actu, forums, tutos) de Développez :
Sécurité
Mac
Windows
Systèmes
Et vous ?
Comment expliquez-vous cette augmentation du nombre de vulnérabilités ?
Peut-elle être expliquée par l'augmentation de l'offre des logiciels tiers et l'exposition à Internet ?
Ou s'agit-il d'un nouveau FUD (communication destinée à créer de la peur) pour vendre des solutions de sécurité ?
Partager