Quel logiciel est le plus problématique en matière de sécurité sur les PC ? Java, massivement installé, mais rarement mis à jour ? Eh bien non. Le titre du logiciel le plus dangereux pour les utilisateurs français de PC Windows revient aujourd’hui à une offre Open Source, explique Secunia.
Le coupable est VLC media player, installé sur 67 % de machines, mais dans une version non à jour dans 46 % des cas (soit 31 % de PC vulnérables). Second au classement, QuickTime d’Apple, présent sur 37 % de machines, mais dans une version vulnérable 69 % du temps (26 % de PC touchés). En troisième position, nous retrouvons Java d’Oracle, installé sur 38 % de PC, mais sans ses mises à jour dans 36 % des cas (14 % de PC à risque).
Pour ces trois logiciels, un même phénomène est à l’œuvre. Ils sont souvent préinstallés par les constructeurs, les revendeurs ou les installateurs de PC. Par la suite, soit les utilisateurs les laissent de côté (dans ce cas, aucun risque en matière de sécurité), soit ils ne savent pas comment les mettre à jour. En voulant rendre service aux utilisateurs, les spécialistes IT ouvrent donc souvent des brèches béantes dans les PC.
Mais ils ne sont pas seuls en cause. En 9e position du classement de Secunia, nous retrouvons ainsi µTorrent, avec 15 % d’installations, mais moins de la moitié (44 %) de versions à jour. En plus de négliger les droits d’auteurs, certains font visiblement de même avec les mises à jour de sécurité. Espérons au moins qu’ils effectuent des sauvegardes…
À lire aussi :
OpenWorld 2015 : Oracle trace la feuille de route de Java
Adobe bouche 75 trous de sécurité dans Flash, Acrobat et Reader
Oracle corrige pas moins de 154 failles dans Database, Fusion, Java, MySQL…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.