Apple devance Oracle au niveau des vulnérabilités chez les utilisateurs

Secunia, société spécialisée dans la gestion des vulnérabilités (désormais au sein de Flexera Software), a publié de nouvelles statistiques sur les vulnérabilités découvertes sur les ordinateurs des utilisateurs. D’après cette nouvelle étude, 1 application sur 20 installées sur les ordinateurs aux Etats-Unis n’est plus prise en charge par l’éditeur, tandis que 12 % des systèmes Windows actifs ne possèdent pas tous les correctifs. En tête du classement global établi par Secunia sur le nombre de vulnérabilités non éliminées dans les produits, nous voyons Apple qui détrône Oracle.

D’après les statistiques de Secunia, les utilisateurs aux Etats-Unis travaillent en moyenne avec 76 applications de 27 éditeurs différents; parmi celles-ci, 5,5 % ont atteint la fin de vie et ne sont plus mises à jour. Ainsi, 80 % des ordinateurs personnels étaient dotés d’Adobe Flash Player 18 dont la prise en charge a été suspendue le 22 septembre 2015.

Apple QuickTime 7.x et Apple iTunes 12.x sont les deux applications qui présentent le plus de vulnérabilités. QuickTime occupe actuellement 55 % du marché et comptabilise 18 vulnérabilités publiées; 61 % des utilisateurs aux Etats-Unis n’avaient pas encore installé la mise à jour de ce produit au moment de l’enquête. iTunes détient 40 % du marché et compte 106 vulnérabilités identifiées; 47 % des utilisateurs doivent encore télécharger les correctifs les plus récents.

Le Top 10 des produits vulnérables proposé dans le rapport de Secunia reprend également Adobe Reader, Oracle Java 8 et Mozilla Firefox.

Selon les experts, depuis le 3e trimestre 2014, la part d’applications qui ne sont plus prises en charge mais qui sont toujours employées par les utilisateurs aux Etats-Unis oscille entre 4 et 5 % alors qu’en 2013, elle tournait aux alentours de 3 à 4 %.

Kasper Lindgaard qui dirige Secunia depuis la fusion avec Flexera explique que « les pirates profitent du fait que les utilisateurs ne désinstallent pas les applications qui ne sont plus prises en charge car les codes d’exploitation fonctionne toujours et sont très demandés sur le marché noir. De nombreux utilisateurs installent une application, puis l’oublient. L’utilisateur lambda ne se soucie pas vraiment de l’actualité de son logiciel. Il installe les applications en fonction des besoins, puis les laisse dans le système. Il oublie de les désinstaller et il ne les met pas à jour ».

Oracle Java a dominé ce classement du 3e trimestre 2014 jusqu’au 2e trimestre 2015. Afin de composer cette liste, les experts tiennent compte de la part de marché (base d’utilisateurs) et du nombre de vulnérabilités pour lesquelles les utilisateurs n’ont pas installé les correctifs disponibles. Pour ce trimestre, Oracle Java chute en 4e position, grâce principalement à la fin de la prise en charge de la version 7 (avril 2015) et à la migration des utilisateurs vers la version 8. Cette version couvre actuellement 40 % du marché et ce pourcentage ne suffit pas pour placer Oracle Java en tête de ce triste classement.

Pour rappel, les statistiques de Secunia reposent sur les résultats de son scanner de vulnérabilités baptisé Personal Software Inspector qui est proposé gratuitement dans 14 pays. Il a déjà été téléchargé plus de 8 millions de fois. Ce nouveau rapport repose sur les données récoltées entre le 1er octobre 2014 et le 30 septembre 2015.

Source: Secunia

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *