Discussion :

[Idelways]

Les produits Apple en tête du nombre de vulnérabilités
Suivent Oracle et Microsoft, mais les failles d'Apple seraient moins critiques selon Secunia



Un rapport publié par la firme danoise Secunia, spécialisée en sécurité et recherche de failles, place Apple en tête du classement des entreprises dont les produits recèlent le plus de vulnérabilités.

Toutefois, le rapport précise que ces vulnérabilités ne présentent pas de risques aussi importants que celles qui menacent les utilisateurs de PC sous Windows. Dans une entreprise disposant d'un parc hétérogène MAC/PC, environ 90% des menaces affectent les utilisateurs de PC.

Par ailleurs, la plupart des vulnérabilités enregistrées dans les produits Apple sont théoriques. A contrario, c'est Microsoft qui présente le plus haut taux de failles pouvant être exploitée (où donnat lieu à des preuves de faisabilités).

Le rapport montre cependant que le nombre de vulnérabilités enregistrées par Apple serait en augmentation. Une tendance que Secunia s'empresse de qualifier de générale.

La société déplore dans son rapport que « malgré une augmentation des investissements en sécurité, aucune des sept sociétés présentent aussi bien dans ce classement que celui de 2005 n'a vu le nombre de ses vulnérabilités découvertes diminuer, au contraire, le nombre de vulnérabilités de ces 7 sociétés a augmenté en 2009 entre 136% et 440% ».

Dans la catégorie « vulnérabilités non prises en charges », c'est Oracle qui arrive en tête du podium, une place qu'il devrait - notamment - au rachat de Sun Microsystems (et Java).

Le top 10 des entreprises qui produisent le plus de vulnérabilités - selon Secunia

1) Apple
2) Oracle
3) Microsoft
4) HP
5) Adobe
6) IBM
7) VMware
8) Cisco
9) Google
10) Mozilla



Source : Le rapport de Secunia pour la première moitié de l'année 2010 (format PDF)


Lire aussi :

Un groupe anonyme veut se venger de Microsoft après "sa campagne anti-Ormandy" et dévoile une nouvelle vulnérabilité de Windows


Les rubriques (actu, forums, tutos) de Développez :

Sécurité
Mac
Windows
Systèmes


Et vous ?

Comment expliquez-vous cette augmentation du nombre de vulnérabilités ?
Peut-elle être expliquée par l'augmentation de l'offre des logiciels tiers et l'exposition à Internet ?
Ou s'agit-il d'un nouveau FUD (communication destinée à créer de la peur) pour vendre des solutions de sécurité ?

[tHE_fLAmMinG_mOE]

Le top 10 des entreprises qui produisent le plus de vulnérabilités - selon Secunia

1) Apple
2) Oracle
3) Microsoft
4) HP
5) Adobe
6) IBM
7) VMware
8) Cisco
9) Google
10) Mozilla

Mouech.....Ça ressemble à une liste des plus grosses boîtes d'informatiques, c'est tout....Tout ce que ça me dit c'est que les entreprises qui éditent le plus de logiciels (et les plus connus) se retrouvent avec plus de vulnérabilités découvertes...Ça n'a rien d'étonnant, vu qu'ils ont plus de logiciels et sont des cibles privilégiées....

[lequebecois79]

code fait à la va vite pour sortir son produit plus vite que son concurrent...

[Flaburgan]

Je me demande vraiment sur quoi on peut baser une telle étude.
La liste des failles découvertes ? Dans ce cas, rien ne dit que la liste est réelle, au contraire, ceux chez qui on découvre le plus de failles peuvent les corriger, alors qu'on ne les trouve pas chez les autres.
Et si ce n'est pas la liste des failles découvertes mais celles soupçonnées, comment être sûr qu'il s'agit bien de faille... ?

[JeromeBcx]

Ou s'agit-il d'un nouveau FUD pour vendre des solutions de sécurité ?

C'est marrant comme la compréhension d'un document peut varier d'une personne à l'autre.
Au risque de passer pour un fanboy, je trouve que résumer le document "Les produits Apple en tête du nombre de vulnérabilités" pousse au troll....

De ce que j'ai retiré de ce document concernant Apple est que :

1. La prévision pour 2010 "tend" à mettre Apple en première ligne
2. Les produits concernés se limitent aux versions sous Windows, en particulier Safari (2ème rang des vulnérabilités pour les applications tiers) et iTunes (9ème) installés respectivement sur 15% et 43% des machines

Indépendamment de la source de cette étude, le document reste intéressant du point de vu de l'analyse (après les chiffres restent des chiffres ...)

[ram-0000]

Et comme c'est un classement des sociétés qui génèrent des failles, Linux (toute distrib confondues) n'est pas dedans et pourtant, il y a aussi des failles (corrigées rapidement mais les patch ne sont pas toujours appliqués).

Autre chose, maintenant, derrière Oracle, il faut entendre Oracle Base de données + Oracle Sun Solaris + Oracle MySql

[henolivier]

Et comme c'est un classement des sociétés qui génèrent des failles, Linux (toute distrib confondues) n'est pas dedans et pourtant, il y a aussi des failles (corrigées rapidement mais les patch ne sont pas toujours appliqués).

Autre chose, maintenant, derrière Oracle, il faut entendre Oracle Base de données + Oracle Sun Solaris + Oracle MySql

C'est surtout un classement des applications sous Windows XP et Vista (ainsi que de l'OS).
Difficile donc de comptabiliser les failles Linux (ni meme les failles d'autres OS que Windows d'ailleurs).