Fermer le menu

Vulnérabilités : Kaspersky pointe Adobe, Oracle et Apple

Stéphane Moussie | | 14:03 |  12

L'éditeur de logiciel de sécurité Kaspersky a publié quelques statistiques sur les failles de sécurité découvertes dans le monde au troisième trimestre. Pour délivrer ces chiffres, Kaspersky s'appuie sur la base d'utilisateurs de ses produits.

Ainsi, plus de 30 millions de programmes et de fichiers vulnérables ont été détectés au cours des trois derniers mois, avec en moyenne huit vulnérabilités par utilisateur. Les failles les plus « populaires » concernent Java et touchent respectivement 35 et 21 % des utilisateurs. Ce n'est pas vraiment une surprise, Java est installé sur plus de 850 millions d’ordinateurs et fait régulièrement parler de lui pour des failles plus ou moins critiques (lire : Java : une faille qui touche les versions 5, 6 et 7 et Oracle publie un correctif pour Java 7).

On trouve ensuite des logiciels d'Adobe (Flash, Adobe Reader et Shockwave) qui est le plus représenté dans ce top 10 avec cinq mentions. Apple est également présente avec des failles concernant QuickTime (14 % des utilisateurs concernés) et iTunes (12 %). Nullsoft avec Winamp ferme la marche.

Microsoft, qui figurait dans le top 10 du précédent trimestre avec Microsoft XML Core Services, disparait donc de ce nouveau classement. Reste que Windows 8, à peine sorti, a déjà droit à son exploit 0-day développé par l'équipe française Vupen Security (lire : L'incroyable business des failles de sécurité).

Catégorie : 

12 Commentaires

avatar C1rc3@0rc 06/11/2012 - 01:16

Adobe, Oracle, Apple... moais c'est vite resumer le rapport de stat de kapersky!
L'on y "apprend" que les principales cibles vulnerables sont Java (50%) et Adobe Reader (25%)
Qu'Android connait une inflation de malware, que Android 2.3.6 Gingerbread est la plus attaquée
Que les attaques reseaux sont en croissances
La Russie et les USA sont les premiers hebergeurs de malwares suivi par la hollande...
Le top 10 des failles de sécurité est "trusté" par Adobe (acrobat et flash) et Oracle (Java)
Flash offre des failles critiques facilement exploitables et permettant d'outrepasser les sécurité du système

Bon après c'est un rapport de Kapersky avec toutes les reserves a considérer de la part de cette entreprise.

avatar Mac Mic 05/11/2012 - 21:05

@zearnal :
+ 1 LOOOOL

avatar Boumy 05/11/2012 - 19:35

De mon temps, on disait que Java étant compilé côté client, il était megasûr. Ça a bien changé ma bonne dame. Quant à iTunes, c'est quoi son point faible ?

avatar Anonyme (non vérifié) 05/11/2012 - 18:56

@zearnal :
Ça reste un des meilleurs antivirus pour le moment. Enfin ...

avatar jipeca 05/11/2012 - 18:42

Oracle et Apple au même niveau... !? Ah bon !

avatar Lemmings 05/11/2012 - 16:02

Winamp reste un des meilleur lecteur qui soit. Je ne lâcherais pour rien au monde pour le moment !

avatar zearnal 05/11/2012 - 16:01

Kaspersky LOL

avatar iPeP 05/11/2012 - 15:15

@Krynn
Oracle édite légèrement plus qu'un seul soft...
http://en.wikipedia.org/wiki/List_of_acquisitions_by_Oracle

avatar Krynn 05/11/2012 - 14:49

Étrange ces manières de comparer une société qui édite 1 soft (nullsoft, oracle (pour java)) et d'autres une multitude (apple, adobe).

Enfin, espérons que ca les fasses réagir quand même.

avatar Le docteur 05/11/2012 - 14:41

Et apparemment il bouge encore Winamp (pas toujours dans le bon sens, certes, ici) :
"The rating now also includes two Apple programs – QuickTime player and iTunes and the popular Nullsoft Winamp media-player.
"

avatar whocancatchme 05/11/2012 - 14:10

Des gens utilise toujours Winamp ? Je croyais que c'était terminé avec l'époque kazaa ce bazar

avatar Le docteur 05/11/2012 - 14:38

Ce bazar, c'était le lecteur le plus sympa qu'on pouvait trouver. J'avais même tendance à utiliser des anciennes versions ou des versions allégées, en ce qui me concerne. Du temps où j'étais sous Windows je n'avais pas franchement trouvé mieux, même si je n'aimais pas trop la tournure qu'il prenait. (bon, c'est vrai que ça date maintenant de six ans, en ce qui me concerne).

Connexion utilisateur