Vulnerability Review : 13,3% des failles étaient critiques

vulnerability review

Il y a quelques heures, les résultats de l’étude annuelle baptisée Vulnerability Review et conduite par Secunia Research ont été dévoilés. C’est l’occasion de réaliser un véritable état des lieux des failles applicatives découvertes en 2015.

Plus de 5 vulnérabilités par logiciel en moyenne !

Tout au long de l’année 2015, les équipes de Secunia Research, filiale de l’éditeur Flexera Software, se sont attachés à déceler toutes les failles accompagnant quelques 2500 logiciels comptant parmi les plus utilisés dans le monde entier.

Au total, Secunia Research a, selon son étude Vulnerability Research, identifié plus de 16 000 vulnérabilités soit plus de 5 failles par logiciel ce qui semble beaucoup.

Toutefois, tous les logiciels ne sont pas affectés par des vulnérabilités dans les mêmes proportions. Par exemple, alors que Microsoft édite 35 des 50 logiciels les plus utilisés, force est de constater que les produits de la firme américaine n’incluaient que 21% des failles, preuve de l’attention toute particulière accordée à la sécurité par le géant US.

Parmi les autres applications régulièrement touchées par la présence de failles, les navigateurs web et les lecteurs PDF sont en bonne place. En effet, plus de 1100 vulnérabilités ont été détectées en analysant Chrome, Explorer, Firefox, Opera et Safari alors qu’une grosse centaine de failles ont été décelées sur les principaux lecteurs PDF du marché…

Des patchs correctifs rapidement disponibles selon Vulnerability Review

Si l’étude Vulnerability Review s’attarde à l’identification des failles sur un grand nombre de logiciels, elle s’intéresse aussi à la manière dont celles-ci sont colmatées et en la matière, force est de constater que les éditeurs savent se montrer efficace.

En effet, 84% des vulnérabilités font l’objet d’un patch correctif le jour même où elles sont constatées. En revanche, si elles ne sont pas colmatées dès le premier jour, 1% seulement le sont ensuite ultérieurement.

Ce dernier point est quelque peu alarmant étant donné que 13,3% des failles observées sont tout de même considérées comme critiques par les spécialistes à l’origine de l’étude Vulnerability Review.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*