Infos

Les vulnérabilités de 2012 selon Secunia

L’année dernière, Secunia a identifié 9 776 vulnérabilités dans 2 503 applications de 421 éditeurs. Parmi ces vulnérabilités, 18,3 % ont été considérées par les experts comme très critiques (highly critical) et 0,5 % comme extrêmement critique (extremely critical).

Le total des vulnérabilité détectées dans une sélection des 50 applications les plus répandues (29 de Microsoft, dont le système d’exploitation et 21 d’autres éditeurs) a atteint 1 137 cas, soit le double d’il y a 5 ans. 78,8 % appartiennent à la catégorie « highly critical » et 5,3 % à la catégorie « extremely critical ». 86 % des vulnérabilités détectées dans le Top 50 touchaient des applications pour Windows, contre 78 % en 2011 et 57 % en 2007.

Ces 1 137 vulnérabilités ont été détectées dans 18 applications de 8 éditeurs, y compris dans Windows 7 et dans 7 autres logiciels de Microsoft. Les champions en termes de vulnérabilités sont Google Chrome, Mozilla Firefox et Apple iTunes : chacune de ces applications a fait l’objet de plus de 200 publications en 2012. Adobe Flash Player et Java suivent les leaders avec un grand écart.

Le nombre de vulnérabilités détectées dans les navigateurs les plus utilisés (Chrome, Firefox, IE, Opera, Safari), est égal à 739 contre 629 en 2011. Toutefois, comme le font remarquer les experts, ces vulnérabilités ne durent pas longtemps car les éditeurs de ces logiciels adoptent une attitude responsable face aux questions de sécurité.

Globalement, la diffusion des correctifs s’accélère et cette tendance se confirme. D’après les données de Secunia pour 2012, dans 84 % des cas, les correctifs avaient été diffusés par les éditeurs le jour même de la détection des vulnérabilités. En 2011, ce chiffre était de 72 % et de 50 % seulement en 2010.

Le rapport intégral de Secunia est disponible sur le site de la société (enregistrement requis).

Source : Non-Microsoft vulnerabilities account for 86% of vulnerabilities in the most popular programs

Les vulnérabilités de 2012 selon Secunia

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception