Intrapole
l Espace client l FAQ l RSS 2.O l
- Bienvenue sur le site de Intrapole, leader de la sécurité informatique en Afrique sub-sahérienne
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Sécurité : les produits Apple contiendraient le plus de vulnérabilités

Sécurité - Selon Secunia, Apple remporterait la palme du nombre de trous de sécurité découvertes dans ses logiciels. Une faille dans le système dans le remplissage automatique de Safari n’a d’ailleurs toujours pas été corrigée.

Les heures de calme semblent se finir pour Apple. La pomme, relativement épargnée par les attaques du fait de sa part de marché réduite, pourrait bien devenir une nouvelle cible majeure pour les pirates avec les pics de ventes de ces derniers mois.

Dans son dernier baromètre portant sur le premier semestre 2010, Secunia a décerné un autre prix à la firme à la pomme. Pour la première fois, Apple se place en tête des sociétés avec le plus de vulnérabilités découvertes.

Mac OS ne serait pas exactement en cause. L’éditeur danois cible plutôt les applications comme iTunes ou Safari.

Les applications tierces seraient d’ailleurs plus vulnérables. Sur 50 logiciels installés sur Windows, 24 applications d’éditeurs tiers contiendraient 3,5 fois plus de vulnérabilités que 26 applications de Microsoft. Un ratio qui devrait passer à 4,4 en 2010.

Apple, Oracle et Microsoft dans le Top 3

Le Top 10 se compose donc d’Apple, Oracle, Microsoft, HP, Adobe, IBM, VMWare, Cisco, Google et Mozilla. A eux seuls, ces dix éditeurs concentrent 38% des vulnérabilités découvertes chaque année.

Précisons néanmoins que le classement est établi avec le nombre de vulnérabilités découvertes, sans juger de leur importance ni de la fenêtre d’exposition. C’est bien un calcul comptable et non un jugement du niveau de sécurité des logiciels qui est fait ici.

Avec la popularité vient donc un plus grand intérêt pour la sécurité des produits, autant des experts en sécurité que des personnes voulant les exploiter. La firme semble d’ailleurs se préparer à cette éventualité : fin avril, elle a embauché Jon Callas, expert en chiffrement et co-fondateur de PGP.

Une nouvelle faille pourrait par contre bien se révéler dangereuse pour les utilisateurs de Safari 4 et 5. Elle permettrait à un site malveillant d’accéder au carnet d’adresse du système et donc de cibler les contacts pour du spam ou du phishing.

En cause, le remplissage automatique de la barre d’adresse qui appelle les informations du carnet d’adresse.

Apple n’a toujours pas réagi à la nouvelle. Dans l’attente d’un correctif, il est conseillé de désactiver l’utilisation du carnet d’adresse pour ce remplissage.

par Guénaël Pépin, ZDNet France. Publié le 23 juillet 2010

Source :zdnet

Actualité

l Accueil l Intrapole l Alerte sécurité l Expertise l RÈfÈrences l Partenaires l Téléchargements l FAQ l Contacts l