En 2013, Windows 8 a été le système d'exploitation Windows avec le plus grand nombre de vulnérabilités. Un bilan comptable de Secunia où Windows 8 est pénalisé par l'intégration de Flash Player dans Internet Explorer.
Dans son rapport annuel sur les vulnérabilités, la société de sécurité Secunia a comptabilisé 1 208 failles en 2013 pour les logiciels faisant partie des cinquante les plus populaires sur les ordinateurs personnels. Ce Top 50 référence 33 produits Microsoft. Il est établi grâce aux données du scanner de sécurité Secunia Personal Software Inspector (pour Windows).
Parmi ces vulnérabilités, 68,2 % ont été cataloguées hautement critiques et 7,3 % extrêmement critiques. Pour 76 % de ces failles, elles ont affecté des programmes tiers et donc pas le logiciel lui-même ou le système d'exploitation. C'est toutefois moins qu'en 2012 où ce taux était de 86 %.
Le nombre de vulnérabilités trouvées dans Windows XP, Windows Vista et Windows 7 a pratiquement doublé par rapport à 2012 mais le pompon revient à Windows 8. Secunia a comptabilisé 99 vulnérabilités dans Windows XP, 102 dans Windows Vista et Windows 7, et 156 dans Windows 8.
Cet écart paraît bien étonnant mais il a une explication. Si Windows 8 est le système d'exploitation Windows avec le plus de vulnérabilités c'est en raison de l'intégration de Flash Player dans le navigateur Internet Explorer. Cela pèse pour 55 vulnérabilités en 2013.
On rappellera par ailleurs les résultats du dernier rapport de sécurité de Microsoft selon lequel le taux d'infection par des malwares de Windows XP est quasiment six fois plus élevé que celui de Windows 8. La preuve que les nouvelles technologies de sécurité intégrées à Windows 8 montrent leur efficacité.
Du rapport de Secunia, on pourra par ailleurs retenir que le temps entre l'identification d'une vulnérabilité et la disponibilité d'un correctif s'améliore. Pour 86 % des vulnérabilités, un patch a été rendu disponible dans la journée de la divulgation. C'est un poil moins bien qu'en 2012 mais il faut quand même y voir le signe que les découvreurs de failles et les éditeurs coordonnent très majoritairement leurs efforts. Un bon point... si l'utilisateur final applique les correctifs.
Aucun commentaire:
Enregistrer un commentaire
Commentaire :