Les vulnérabilités de 2012 selon Secunia

L’année dernière, Secunia a identifié 9 776 vulnérabilités dans 2 503 applications de 421 éditeurs. Parmi ces vulnérabilités, 18,3 % ont été considérées par les experts comme très critiques (highly critical) et 0,5 % comme extrêmement critique (extremely critical).

Le total des vulnérabilité détectées dans une sélection des 50 applications les plus répandues (29 de Microsoft, dont le système d’exploitation et 21 d’autres éditeurs) a atteint 1 137 cas, soit le double d’il y a 5 ans. 78,8 % appartiennent à la catégorie « highly critical » et 5,3 % à la catégorie « extremely critical ». 86 % des vulnérabilités détectées dans le Top 50 touchaient des applications pour Windows, contre 78 % en 2011 et 57 % en 2007.

Ces 1 137 vulnérabilités ont été détectées dans 18 applications de 8 éditeurs, y compris dans Windows 7 et dans 7 autres logiciels de Microsoft. Les champions en termes de vulnérabilités sont Google Chrome, Mozilla Firefox et Apple iTunes : chacune de ces applications a fait l’objet de plus de 200 publications en 2012. Adobe Flash Player et Java suivent les leaders avec un grand écart.

Le nombre de vulnérabilités détectées dans les navigateurs les plus utilisés (Chrome, Firefox, IE, Opera, Safari), est égal à 739 contre 629 en 2011. Toutefois, comme le font remarquer les experts, ces vulnérabilités ne durent pas longtemps car les éditeurs de ces logiciels adoptent une attitude responsable face aux questions de sécurité.

Globalement, la diffusion des correctifs s’accélère et cette tendance se confirme. D’après les données de Secunia pour 2012, dans 84 % des cas, les correctifs avaient été diffusés par les éditeurs le jour même de la détection des vulnérabilités. En 2011, ce chiffre était de 72 % et de 50 % seulement en 2010.

Le rapport intégral de Secunia est disponible sur le site de la société (enregistrement requis).

Source : Non-Microsoft vulnerabilities account for 86% of vulnerabilities in the most popular programs

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *