D'après une récente étude effectuée par Symantec, ennemi de Microsoft et de sa technologie Patch Gard dans la version 64 bits de Windows Vista, Windows serait plus sécurisé que Linux et Mac OS X ! Voici les détails d'une étude surprenante !

Tout d'abord, comme évoqué dans la courte introduction, on ne peut pas remettre en question l'objectivité de Symantec puisqu'il désigne vainqueur Windows alors qu'il se bat contre certaines technologies de sécurité présentent au sein de Windows Vista et plus particulièrement au sein de la version 64 bits. Symantec présente donc dans son 11ème rapport sur la sécurité Internet, quelques chiffres forts intéressant concernant les six derniers mois de l'année 2006 :
  • Pour Windows :
    39 vulnérabilités dont 12 critiques avec une moyenne de 21 jours pour les corriger (Microsoft avait seulement eu 22 failles découvertes avec un temps moyen de correction de 13 jours lors des six premiers mois de l'année 2006).
  • Pour Mac OS X :
    43 vulnérabilités (1 seule critique) avec un temps moyen de 66 jours pour les corriger (21 vulnérabilités avec un temps moyen de 37 jours lors des six premiers mois de l'année 2006).
  • Pour Linux (Red Hat) :
    208 failles (2 critiques, 130 moyennes et 76 faibles) dont 43 vulnérabilités avec une moyenne de 58 jours pour les corriger.
Pour compléter ces chiffres, Symantec précise par ailleurs que Windows présente le nombre de patch le plus faible et un temps de développement des patchs le plus court des cinq systèmes d'exploitation de cette étude et possède le meilleur bilan quelque soit le système étudié.

Globalement, on peut voir que Microsoft n'est par une tare en matière de sécurité et que cette réputation qui lui colle est bien souvent donnée suite à au très grand nombre d'utilisateurs de son système et à une grande médiatisation des failles et problèmes. De plus, le nombre de vulnérabilités moyen est en augmentation quelques soit le système d'exploitation étudié. Ceci peut s'expliquer par la hausse de l'utilisation des applications web qui tendent de plus en plus à se généraliser. Pour preuve celles-ci représentent les deux tiers des vulnérabilités découvertes?

Nous verrons la prochaine étude et l'arrivée de Windows Vista dans quelques mois pour les six premiers mois de cette année 2007. Gageons que chaque éditeur améliore la sécurité et le temps de réactivité et qu'on se le dise, Microsoft n'est pas à la rue, loin de là?

$> Symantec Internet Security Threat Report : Volume XI de Mars 2007 (EN)
$> Threat Report Key Findings of the Internet Security Threat Report : Volume XI de Mars 2007 (EN)

Commentaires (8)

Avatar de l'utilisateur SkudSkud - Mardi 27 mars 2007, 11:00
Hum, ça parait bizarre au vu des nombreux patchs, mais en tout cas preuve en est que Microsoft a "changé" de politique, ça change des 10000 patchs à installer qui apportent souvent d'autres problèmes ;) . EN espérant que tout le monde en prenne de la graine (particulièrement EA ^-^).
Avatar de l'utilisateur Christophe LavalleChristophe Lavalle - Mercredi 28 mars 2007, 20:01
Les patchs ne concernent pas toujours des problèmes de sécurité mais aussi des modifications pour la compatibilité de certains logiciels... :)
Avatar de l'utilisateur kiekkiek - Jeudi 30 août 2007, 23:44
Quel merde cette news, désoler mais sa veut rien dire, voila la vérité, d'un coté ta windows avec 3 faille et 200.000 pirates qui essai de passer et de l'autre ta linux avec 200.000 failles et 3 pirates...
Avatar de l'utilisateur tarte en piontarte en pion - Vendredi 31 août 2007, 00:23

Qu'est-ce qui fait les chous gras des Symantec, BitDefender, Kaspersky et compagnie ?

Microsoft

Vous avez gagné !!!

Symantec qui passe de la pommade à Microsoft plutôt. Tiens, c'est marrant ils ont pas testé avec FreeBSD, mais Mac qui est sur une base Linux est meilleur que Linux Red Hat.

Comment imaginé Symantec cracher dans sa soupe.

Vous nous prennez pour des truffes 

Avatar de l'utilisateur Christophe LavalleChristophe Lavalle - Lundi 10 septembre 2007, 00:36

Je te demande de bien vouloir modérer tes propos. On a le droit d'être en désacord mais il y a d'autres termes pour le dire.

Oui MacOs est meilleur que Linux. Ce n'est pas parce qu'on est basé sur un noyaux Linux que l'on a forcément le même nombre de faille que Red Hat. Il faut aussi voir l'enveloppe qu'il y a autour du noyau. De ce point de vue, MacOs ets bien meilleur...

De plus, ceci montre juste le nombre de failles par OS, ce sont les chiffres qui parlent...

Avatar de l'utilisateur Christophe LavalleChristophe Lavalle - Lundi 10 septembre 2007, 00:39

Et en plus, si il y a 3 failles avec 200 000 pirates et 200 000 failles pour 3 pirates, et bien dans ce cas Windows demande bien plus d'efforts que Linux... parce que si 3 hackers suffisent pour mettre à la lumière autant de failles...

(je sais que tes chiffres sont des exemples...)

Avatar de l'utilisateur feanorfeanor - Jeudi 29 novembre 2007, 19:00
windows : 12 failles critiques ; LINUX : 2. Conclusion, LINUX est 6 fois plus solide que windows.
Avatar de l'utilisateur Christophe LavalleChristophe Lavalle - Dimanche 09 décembre 2007, 22:49

Je veux bien qu'une faille critique est importante, mais c'est l'ensemble des failles qui est à prendre en compte. ;)