Selon un rapport publié par Secunia, près de 4000 applications ont été identifiées comme contenant des vulnérabilités. Le nombre est en progression de 22% par rapport à l’année précédente.

15435 vulnérabilités dans 3870 applications différentes. Tel est le constat établi par Secunia pour l’année 2014. Les chiffres sont en augmentation de 18% pour le nombre de failles et de 22% pour le nombre d’applications concernées. Paradoxalement, le fait que le nombre soit en augmentation n’est pas forcément une mauvaise nouvelle. Cela signifie en effet que de plus en plus de moyens et de personnels se consacrent à cette activité de découverte des failles.

Sur l’ensemble des vulnérabilités, 11% sont considérées comme hautement critiques en baisse (16,2%). 0,3% sont même qualifiées de extrêmement critiques. Ce chiffre correspond aux 25 failles zero-day qui ont été découvertes en 2014. 20 failles de ce type ont été découvertes parmi les 25 applications les plus populaires du marché.

Des correctifs qui arrivent plus rapidement

L’étude relève également une amélioration dans la disponibilité des correctifs. En effet, 83,1% des failles ont disposé d’un correctif dans la journée contre 78,5% l’année précédente. Le chiffre n’était que de 49,9% en 2009. Toutefois, 16% des failles découvertes demeurent non-patchées 30 jours après leur découverte.

Sans surprise, ce sont les navigateurs Internet qui sont le plus affectés. Plus de 1000 vulnérabilités ont été identifiées dans les 5 navigateurs principaux que sont Chrome, FireFox, Internet Explorer, Opera et Safari. Le chiffre est en augmentation de 42% par rapport à l’année précédente.




Autres News Applications

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI