L'éditeur de logiciel de sécurité Kaspersky a publié quelques statistiques sur les failles de sécurité découvertes dans le monde au troisième trimestre. Pour délivrer ces chiffres, Kaspersky s'appuie sur la base d'utilisateurs de ses produits.
Ainsi, plus de 30 millions de programmes et de fichiers vulnérables ont été détectés au cours des trois derniers mois, avec en moyenne huit vulnérabilités par utilisateur. Les failles les plus « populaires » concernent Java et touchent respectivement 35 et 21 % des utilisateurs. Ce n'est pas vraiment une surprise, Java est installé sur plus de 850 millions d’ordinateurs et fait régulièrement parler de lui pour des failles plus ou moins critiques (lire : Java : une faille qui touche les versions 5, 6 et 7 et Oracle publie un correctif pour Java 7).
On trouve ensuite des logiciels d'Adobe (Flash, Adobe Reader et Shockwave) qui est le plus représenté dans ce top 10 avec cinq mentions. Apple est également présente avec des failles concernant QuickTime (14 % des utilisateurs concernés) et iTunes (12 %). Nullsoft avec Winamp ferme la marche.
Microsoft, qui figurait dans le top 10 du précédent trimestre avec Microsoft XML Core Services, disparait donc de ce nouveau classement. Reste que Windows 8, à peine sorti, a déjà droit à son exploit 0-day développé par l'équipe française Vupen Security (lire : L'incroyable business des failles de sécurité).
Ainsi, plus de 30 millions de programmes et de fichiers vulnérables ont été détectés au cours des trois derniers mois, avec en moyenne huit vulnérabilités par utilisateur. Les failles les plus « populaires » concernent Java et touchent respectivement 35 et 21 % des utilisateurs. Ce n'est pas vraiment une surprise, Java est installé sur plus de 850 millions d’ordinateurs et fait régulièrement parler de lui pour des failles plus ou moins critiques (lire : Java : une faille qui touche les versions 5, 6 et 7 et Oracle publie un correctif pour Java 7).
On trouve ensuite des logiciels d'Adobe (Flash, Adobe Reader et Shockwave) qui est le plus représenté dans ce top 10 avec cinq mentions. Apple est également présente avec des failles concernant QuickTime (14 % des utilisateurs concernés) et iTunes (12 %). Nullsoft avec Winamp ferme la marche.
Microsoft, qui figurait dans le top 10 du précédent trimestre avec Microsoft XML Core Services, disparait donc de ce nouveau classement. Reste que Windows 8, à peine sorti, a déjà droit à son exploit 0-day développé par l'équipe française Vupen Security (lire : L'incroyable business des failles de sécurité).
Our first 0day for Win8+IE10 with HiASLR/AntiROP/DEP & Prot Mode sandbox bypass (Flash not needed) is ready for customers. Welcome #Windows8
— VUPEN Security (@VUPEN) October 30, 2012
