Secunia : les applications tierces sont la principale source de failles

L'année dernière, Secunia, société danoise spécialisée en sécurité informatique,a identifié plus de 13 000 vulnérabilités dans 2 289 applications de 539 éditeurs. 1 208 failles ont été découvertes parmi 27 des 50 applications les plus populaires. Dans le Top 50, les produits de Microsoft ne comptabilisaient que 24 % des vulnérabilités. Le reste a été détecté dans 10 applications d'éditeurs de logiciels tiers.

Secunia établit le classement des applications les plus populaires sur la base des résultats d'une analyse anonyme des ordinateurs de particuliers dotés de Personal Software Inspector (PSI), un analyseur individuel de vulnérabilités, qui permet d'actualiser automatiquement les applications tierces typiques compatibles avec Windows. A l'heure actuelle, le Top 50 compte 33 produits de Microsoft, dont Windows 7 et 17 applications d'autres éditeurs. 

Morten R. Stengaard, directeur technique de Secunia, explique : "Il est important de noter que les responsables de la majorité des failles présentes sur un ordinateur type sont les logiciels d'éditeurs tiers et non pas les produits Microsoft. Un autre point dont il faut tenir compte est la simplicité de la mise à jour des applications de Microsoft par comparaison à celle des logiciels d'éditeurs tiers. La diffusion automatique des mises à jour aux utilisateurs finaux, via un mécanisme standard de Windows, un système de gestion des configurations ou des des services de mise à jour, simplifie considérablement l'élimination des vulnérabilités sur les ordinateurs individuels et la protection des infrastructures de l'entreprise contre les attaques organisées à l'aide de failles dans les produits de Microsoft. Rares sont les éditeurs de logiciel tiers qui peuvent se vanter d'une réalisation similaire ; ils ne disposent pas des capacités techniques, des ressources ou de la motivation nécessaires pour automatiser et simplifier l'installation des mises à jour."

Ceci étant dit, les experts signalent que 86 % des vulnérabilités qui figuraient dans le Top 50 de 2013 ont bénéficié d'un correctif le jour de la publication, ce qui a permis aux entreprises de réduire efficacement le risque.
 

Parmi les vulnérabilités du Top 50, Secunia en classe 68,2 % comme très critique (highly critical) et 7,3 % comme très dangereuses (extremely critical). L'année dernière, 727 vulnérabilités ont été détectées dans les navigateurs les plus populaires (Chrome, Firefox, Internet Explorer, Opera, Safari), soit 19 % de moins que l'année antérieure. Les correctifs ont été rapidement diffusés, ce qui témoigne de la grande responsabilité des éditeurs lorsqu'il s'agit de la sécurité de leurs produits.

Le nombre de vulnérabilités dans les applications populaires de traitement des documents PDF a augmenté de 37 %. Adobe Reader, Foxit Reader, PDF-XChange Viewer, Sumatra PDF et Nitro PDF Reader ont présenté un total de 70 vulnérabilités, 67 d'entre elles dans Adobe Reader, qui détient à l'heure actuelle 91 % du marché. Il est intéressant de constater que les correctifs n'ont pas été installés dans 31 % de ces applications d'Adobe par négligence des utilisateurs.

http://secunia.com/company/news/1208-vulnerabilities-in-the-50-most-popular-programs—76-from-third-party-programs-389/

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *