Pour gérer vos consentements :

Sur les 6 098 vulnérabilités informatiques publiquement référencées (CVE) en 2016 sur Mitre (soutenu par le département de la Sécurité intérieure des États-Unis), 523 sont issues d’Android, selon la liste dressée par le consultant Serkan Özkan sur Cvedetails.com. Ce qui fait du système d’exploitation mobile de Google la première source de cybervulnérabilités révélées l’an passé. Devant les systèmes Linux Debian (319 CVE) et sa distribution dérivée Ubuntu (278). Un volume élevé qui s’explique probablement par le nombre important d’applications tierces (ou plutôt de paquets logiciels) intégrées à ces distributions Open Source. A noter que le noyau Linux (Linux Kernel) référence à lui seul 216 CVE en 2016.

Mais ces systèmes restent largement moins touchés par les CVE que certains éditeurs. Au rang desquels Oracle. Pas moins de 793 CVE ont été affectées aux produits de la firme fondée par Larry Ellison l’année dernière. Google arrive en second avec 698 vulnérabilités qui affectent Android, donc, mais aussi le navigateur Chrome (172 CVE) ou les implémentations des protocoles HTTPS et HTTP/2. Adobe arrive en troisième position avec 548 CVE dont, sans réelle surprise, 266 vulnérabilités attribuées à Flash Player. Un volume en recul notable par rapport aux 329 enregistrées en 2015.

Moins de vulnérabilité chez Microsoft que chez Adobe

Microsoft suit avec 492 failles (dont 172 attachées à Windows 10, 135 à Edge et 48 à Office) suivi de Novell (394 CVE), IBM (382), Cisco (353) et Apple (324 dont 161 vulnérabilités sur iOS). Edité par Mozilla, le navigateur Firefox n’enregistre « que » 133 CVE, soit quatre de plus que Internet Explorer de Microsoft.

A noter que depuis 1999, date de création de la liste qui compte aujourd’hui près de 80 000 références, Microsoft s’y inscrit en tête avec 4 732 CVE référencées dans 421 produits devant Oracle avec 3 918 vulnérabilités dans 405 solutions. Apple monte sur la troisième place du podium avec total de 3 498 brèches touchant 110 produits. Et si la firme de Cupertino arrivait en tête des éditeurs sur lesquels se concentraient les vulnérabilités en 2015 (avec 708 CVE), Apple a remarquablement reculé à la 8e place en 2016 (324 CVE) devant Debian (320), Canonical (l’éditeur d’Ubuntu, 280) et Red Hat (252). Pour ce seul mois de janvier 2017, Cvedetails compte déjà 5 CVE.


Lire également
Plus de vulnérabilités chez Apple et Adobe que chez Microsoft en 2017
Flash Player, les pirates l’adorent toujours autant
Sécurité : sous pression, Mitre poussé à réformer les CVE

Crédit photo : Domo & Android par Nearsoft. Sous licence CC BY-NC-SA

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

9 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

9 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

13 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

16 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

18 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago