Failles de sécurité 2007 : Mac OS X dépasse de loin Windows

failleLa sécurité des systèmes d’exploitation est un sujet vaste et complexe dépendant d’innombrables facteurs. Chaque éditeur a sa méthodologie pour traiter les découvertes des failles ainsi que leurs corrections. Mais que se passerait-il si l’on réunissait les statistiques de plusieurs systèmes côte à côte pour la seule année 2007 ?

C’est le travail effectué par Georges Ou, de ZDnet. Les données, pour être traitées sur un pied d’égalité, ont été recueillies sur le site Secunia, dédié à la sécurité et aux découvertes de failles. On s’intéresse ici en fait au nombre de brèches qui ont été trouvées dans quatre systèmes d’exploitation cette année : Windows XP, Vista, Tiger et Leopard. Secunia ne séparant pas encore Tiger et Leopard, tout est regroupé sous l’appellation Mac OS X, mais l’auteur en tient compte.

Les surprises du décompte

Les chiffres ci-dessous sont répartis par système et par degré de gravité. La ligne « XP + Vista » correspond aux failles cumulées par les deux systèmes, mais le chiffre peut ne pas correspondre, car certaines failles touchent à la fois les deux systèmes et ne sont donc pas comptées deux fois.

Failles peu critiques :
  • XP : 3
  • Vista : 1
  • XP + Vista : 4
  • Mac OS X : 7
Failles modérément critiques :
  • XP : 2
  • Vista : 1
  • XP + Vista : 3
  • Mac OS X : 2
Failles hautement critiques :
  • XP : 19
  • Vista : 12
  • XP + Vista : 23
  • Mac OS X : 234
Failles extrêmement critiques :
  • XP : 3
  • Vista : 1
  • XP + Vista : 4
  • Mac OS X : 0
xboxL’analyse de ces chiffres donne des conclusions assez intéressantes et quelque peu contraires à ce que l’on a l’habitude d’entendre. Mac OS X a donc totalisé 243 failles cette année contre 34 pour Windows XP et 20 pour Vista. On obtient une moyenne de :
  • 20,25 failles par mois pour Mac OS X
  • 2,83 pour Windows XP
  • 1,67 pour Vista
Le nombre de failles n'est pas le seul critère

Bien entendu, le simple décompte des failles trouvées ne constitue qu’une partie de l’équation, car la sécurité ne s’arrête pas ici. La politique stricte d’Apple en cette matière permet dans la quasi-totalité des cas d’obtenir le correctif avant que la faille soit exploitée. Du côté de Windows, la situation est différente, car connaître les détails d’une faille non corrigée de Windows représente un fort potentiel dans le monde des auteurs de malwares.

Quoi qu’il en soit, la vitesse de colmatage des brèches est primordiale pour la protection des utilisateurs. L’auteur fait remarquer ironiquement d’ailleurs que la première faille critique à avoir touché Vista est arrivée par le biais de… Windows Defender. Georges Ou publie un très grand tableau regroupant les liens de chaque bulletin de sécurité, le tout étant réparti et trié selon chaque mois.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !