Le site CVE details a pour mission de recenser l’ensemble des CVE ( Common Vulnerabilities and Exposures), les failles de sécurité découvertes par des chercheurs, des sociétés de sécurité et les éditeurs qui ont été corrigées ou en en cours de réparation. Il vient de livrer son palmarès pour l’année 2015.
Ce classement distingue deux catégories : les éditeurs/constructeurs et les produits. Sur le premier, Apple remporte la palme avec 654 vulnérabilités. On notera que le classement de la société a fortement progressé par rapport à 2014 où elle occupait la 5ème place avec 288 bugs. La firme de Cupertino est talonnée par Microsoft qui condense 571 failles trouvées. Un bond d’une place par rapport à l’année précédente. Cisco vient ensuite avec 479 brèches, une situation étale par rapport à 2014. La 4ème place échoit à Oracle (479) suivi de près par Adobe (460). IBM s’en sort pas mal en 2015 en régressant de la 1ère à la 7ème place.
En se basant sur le critère des produits, le classement couronne également Apple en considérant Mac OS X comme la solution où a été découverte le plus de vulnérabilités cette année, 384 pour être précis. Une consécration pour l’OS dekstop qui occupait la seconde place en 2014. Mais Apple, qui se serait bien passé de cette progression, ne s’arrête pas en si bon chemin en plaçant iOS en deuxième position du palmarès 2015. En 2014, l’OS mobile était positionné en 5ème place.
Si Apple domine le début du classement, Adobe règne en maître sur la suite avec pas moins de 4 solutions. A tout seigneur, tout honneur, Flash pointe à la 3ème place avec 314 vulnérabilités. Il faut dire que cette année a été particulièrement riche en failles zero day sur Flash. Parmi les autres produits d’Adobe, on retrouve Air SDK, Air SDK & Compiler et AIR. Internet Explorer de Microsoft n’arrive qu’en 8ème position, une chute pour celui qui occupait la 1ère place en 2014. Chrome et Firefox ferment la marche avec Windows Server 2012 pour le top 10. Petit clin d’œil à Windows 10 qui fait son apparition à la 35ème position avec 53 failles trouvées. Un chiffre et un classement qui seront probablement révisés à la hausse en 2016.
A lire aussi :
Haro sur la sécurité des Mac d’Apple
Comment la CIA a mené campagne pour casser la sécurité d’Apple
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.