Certains modèles 2017 d'Audi comme l'A4 ou la Q7 vont être équipés du système Traffic Light permettant de communiquer en Wi-Fi avec les feux rouges.

L'Image du jour

Certains modèles 2017 d'Audi comme l'A4 ou la Q7 vont être équipés du système Traffic Light permettant de communiquer en Wi-Fi avec les feux rouges.

Les 10 tendances technologiques en 2017

Dernier Dossier

Les 10 tendances technologiques en 2017

Comme chaque année, la rédaction du Monde Informatique a établi une liste des 10 tendances technologiques à venir ou qui vont se poursuivre en 2017....

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
1
Réagissez Imprimer Envoyer

Apple OS X et iOS parmi les logiciels les plus vulnérables en 2015

La liste 2015 des 50 produits logiciels les plus vulnérables selon CVE Details.

La liste 2015 des 50 produits logiciels les plus vulnérables selon CVE Details.

A la question de savoir quels logiciels et systèmes d'exploitation recelaient le plus grand nombre de failles en 2015, les grands perdants sont Apple avec OS X et iOS suivi d'Adobe pour Flash Player, Air SDK, AIR et AIR SDK Compiler, puis Microsoft avec Internet Explorer.

Comme tous les ans, le site CVE Details s’est plongé dans les compilations de la National Vulnerability Database (NVD) pour comptabiliser toutes les vulnérabilités connues des logiciels et systèmes d’exploitation. Après Internet Explorer de Microsoft, Mac OS X d'Apple, le noyau Linux, Google Chrome et iOS d'Apple en 2014, le Top cinq 2015 place Apple sur la première marche avec 384 failles pour OS X, immédiatement suivi d’iOS avec 375 vulnérabilités. Pour compléter ce peloton de tête, citons Adobe Flash Player, avec 314 vulnérabilités, AIR SDK d'Adobe, avec 246 vulnérabilités, et Adobe AIR lui-même, avec 246 vulnérabilités.

Comme son nom l'indique, le système Common Vulnerabilities and Exposures (CVE) garde la trace et le détail des vulnérabilités et des failles de sécurité publiquement connues. Mais le classement sépare curieusement les familles de produits. Ainsi, si toutes les versions d’OS X sont regroupées sous le même item, les différentes moutures de Windows sont réparties séparément ce qui peut sembler fausser le classement final. L'argument à l’origine de cette distinction est probablement les parts de marché occupées par les différents Windows, bien qu’Android et iOS ne soient eux pas divisés en versions distinctes dans ce même classement. Il est également intéressant de souligner que le noyau Linux est séparé des différentes distributions Linux. Ceci est probablement dû au fait que le noyau Linux peut être mis à jour indépendamment du reste du système d'exploitation. Les vulnérabilités sont ainsi classées à part.

 

En 2015, Microsoft était toujours devant Adobe et Apple pour le nombre de failles cumulées dans ses produits. C'est aussi le premier éditeur de logiciels au monde.

Si nous prenons les 50 premiers produits en les classant par éditeurs, il est facile de voir que les trois premiers sont Microsoft, Adobe et Apple. Il faut toutefois ajouter qu’il ne s’agit ici que des vulnérabilités connues. Les fournisseurs IT (éditeurs, équipementiers réseau ou encore constructeurs) ne partagent pas les mêmes pratiques en matière de divulgation des failles de sécurité. Chez certains, c’est l’omerta ou la politique de la chaise vide, particulièrement chez certains fournisseurs asiatiques (voir problème récent avec les routeurs fabriqués par Shenzhen Gongjin Electronics).

La meilleure approche reste toujours d’appliquer rapidement les mises à jours proposées par les éditeurs, notamment pour les produits gratuits comme Adobe Flash Player et les navigateurs web.

Article de

COMMENTAIRES de l'ARTICLE1

le 04/01/2016 à 18h23 par Visiteur7669 :

Merci pour le tableau qui corrige l'accroche pompeuse, et qui confirme le fait qu'il n'y a pas de réelle sécurité sans code source ouvert, à 77 bugs contre plus de 1000 chez les concurrents...

Signaler un abus

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité