COMPTOIR
  
register

Mac OS X, iOs et Flash sont les logiciels ayant eu le plus de vulnérabilités découvertes en 2015

Voilà un podium sur lequel il vaut mieux éviter d'être présent, et malheureusement Apple et Adobe se le partagent : celui des logiciels ayant eu le plus de vulnérabilités découvertes en 2015. On peut en effet retrouver le Top 50 sur le site de CVE Details qui s'alimente de la NVD des U-Aysse, sur lequel on peut compter 384 vulnérabilités pour Mac OS X, 375 pour iOs et 314 pour Flash. Il faut noter, et cela est curieux de la part de la NVD, que les versions d'OSX et iOs sont rassemblées et incluent toutes les failles trouvées, là où Windows est divisé par versions.

 

Attention toutefois, si beaucoup seraient tentés de dire qu'il s'agit là des logiciels les plus vulnérables de 2015, ce n'est pas tout à fait vrai puisqu'une vulnérabilité découverte n'entraîne pas forcément un risque fort pour vous : il faut en effet vérifier son exploitabilité, sa criticité et d'autres critères. Mais il est vrai que dans l'absolu, s'ils ont le plus de failles ils sont potentiellement les plus vulnérables ! Pour ceux qui veulent un peu de lecture vous trouverez des explications et une manière de calculer un scoring ici, pour d'autres qui veulent approfondir le domaine une petite lecture d'EBIOS peut aussi venir compléter vos connaissances sur la gestion de risque SSI.

 

En revanche, si l'on regarde le Top 50 d'un point de vue vendeur et non produit ce qui regroupe donc tous les logiciels, on retrouve un trio américain avec Apple, Microsoft et Cisco. Si certains diront qu'ils vendent des produits troués car plein de vulnérabilités trouvées, d'autres diront qu'avec une correction efficace de toutes ces failles, les produits sont peut être plus robuste aujourd'hui car ce n'est pas parce qu'il n'y a pas de failles découvertes que les produits n'en ont pas : l'initiative prise par le réseau Tor en est un bel exemple ! (Sources diverses)

 

piratage

Un poil avant ?

AMD confirme des GPU Polaris pour la mi-2016

Un peu plus tard ...

Lenovo dévoile sa tablette convertible ThinkPad X1 prête à tout faire

Les 9 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par ThePapyGeek, le Mardi 05 Janvier 2016 à 08h42  
Forstall s'est barré et avec lui le sérieux d'OSX... iOS étant qu'une daube infame hormis son ergonomie exceptionnelle...
par ryoushi, le Mardi 05 Janvier 2016 à 08h29  
Tous les OS sont des passoires de base. Le principal est de trouver les failles avant qu'elles soient exploitées.
Pour moi être dans le top 10 du nombre de faille découverte est autant une bonne nouvelle qu'une mauvaise. Ça montre que l'écosystème est vivant et donc qu'il se sécurise.
Je l'avais déja link il ya quelques mois mais l'ANSII référence les vulnérabilités découvertes sur les logiciels les plus utilisés http://www.cert.ssi.gouv.fr/
par Titouf, le Lundi 04 Janvier 2016 à 19h46  
par la capote c'est obligé d'Ile-de-France le Lundi 04 Janvier 2016 à 16h47
au moins ça clouera le becs aux clowns qui se la ramènent avec leur pécé windows sans antivirus ni parefeu "j'ai jamais rien attrapé"
Et pourtant...
Non sérieusement, le plus important est de faire attention. C'est, comme dit plus bas, bien plus souvent la faute de l'interface chaise-clavier.
par Un inter-tunnel de Bretagne, le Lundi 04 Janvier 2016 à 19h33  
par la capote c'est obligé d'Ile-de-France le Lundi 04 Janvier 2016 à 16h47
au moins ça clouera le becs aux clowns qui se la ramènent avec leur pécé windows sans antivirus ni parefeu "j'ai jamais rien attrapé"
t'as qu'à pas aller sur des sites Kurdes regarder des vidéos de plombier Croate entrain d'être filmé faisant un exercice de "brouette tonkinoise" sur une Angolaise !!!


par jerem, le Lundi 04 Janvier 2016 à 19h28  
par la capote c'est obligé d'Ile-de-France le Lundi 04 Janvier 2016 à 16h47
au moins ça clouera le becs aux clowns qui se la ramènent avec leur pécé windows sans antivirus ni parefeu "j'ai jamais rien attrapé"
le pare feu de windows fait bien son boulot.
mais pour l'antivirus, oui c'est indispensable et c'est la base d'une bonne protection.
par Mitsu, le Lundi 04 Janvier 2016 à 17h37  
Une belle news à troll hélas inévitable, reste que l'interface chaise-clavier sera bien la première "faillible" !
par Un ragoteur de Gaule embusqué, le Lundi 04 Janvier 2016 à 17h28  
Pourtant j'ai envie de le dire
par la capote c'est obligé d'Ile-de-France le Lundi 04 Janvier 2016 à 16h47
au moins ça clouera le becs aux clowns qui se la ramènent avec leur pécé windows sans antivirus ni parefeu "j'ai jamais rien attrapé"
par Un #ragoteur connecté de Lorraine, le Lundi 04 Janvier 2016 à 17h22  
il ne faut pas oublier que plus le logiciel est utilisé, plus il sera victime de "faille". Ou pour être plus exacte, un plus grand nombre de méchant monsieur sera tenté de faire joujou avec...
par la capote c'est obligé d'Ile-de-France, le Lundi 04 Janvier 2016 à 16h47  
au moins ça clouera le becs aux clowns qui se la ramènent avec leur pécé windows sans antivirus ni parefeu "j'ai jamais rien attrapé"