Pour gérer vos consentements :
Categories: Sécurité

IBM fait le point sur les vulnérabilités de 2008

IBM dévoile les résultats du rapport annuel X-Force, qui répertorie les malwares rencontrés en 2008.

L’an dernier, plus de la moitié des vulnérabilités découvertes touchait des applications web. Ceci est d’autant plus ennuyeux que, une fois exploitées, ces failles permettent de se servir d’un site pour déployer du code malicieux sur les postes des utilisateurs.

Plus de 74 % de ces vulnérabilités n’ont toujours pas été corrigées. Ceci est dû soit à un manque de ressources, soit à une mauvaise architecture logicielle qui empêche la création d’un correctif adapté. Les attaques par injection SQL demeurent ainsi prépondérantes, un fait étrange sachant que des parades efficaces permettent d’éliminer ce risque.

Les navigateurs web demeurent également très vulnérables. Les indélicats affectionnent ainsi tout particulièrement les contrôles ActiveX, une valeur sûre pour les pirates. Des documents Flash ou PDF exploitant les vulnérabilités découvertes dans lecteurs Adobe ont également fleuri sur le web. Globalement, les liens menant vers des pages web piégées ont augmenté de +50 % lors du dernier trimestre 2008… par rapport à la totalité de l’année 2007 !

Les éditeurs devront donc rester vigilants en 2009, en corrigeant un maximum de failles. Malheureusement, ce n’est pas toujours le cas. Le rapport X-Force montre ainsi que 53 % des vulnérabilités découvertes en 2008 n’étaient toujours pas corrigées à la fin de l’année. Pire, fin 2008, 44 % et 46 % des failles découvertes respectivement en 2007 et en 2006 n’étaient pas encore comblées. Les pirates n’ont donc que l’embarras du choix.

Recent Posts

AWS abandonne WorkDocs, son concurrent de Dropbox

Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…

6 heures ago

Eviden structure une marque de « serveurs IA »

Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…

9 heures ago

SSE : l’expérience se simplifie plus que les prix

Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…

11 heures ago

IA générative : les lignes directrices de l’ANSSI

Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…

1 jour ago

De la marque blanche à l’« exemption souveraine », Broadcom fait des concessions aux fournisseurs cloud

À la grogne des partenaires VMware, Broadcom répond par diverses concessions.

1 jour ago

iPadOS finalement soumis au DMA

iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.

1 jour ago