Trois fois plus de vulnérabilités chez Linux que Windows
Selon l’US-Cert, Windows connaîtrait moins d’anomalies de fonctionnement que les environnements Unix/Linux.
Qui l’eut cru? Alors que Windows est régulièrement considéré comme un nid à bugs, selon l’US-CERT, les failles de sécurité comptabilisées en 2005 seraient près de trois fois plus nombreuses du côtés des environnements Unix/Linux que sur les plates-formes de Microsoft.
Dans son bulletin SB2005, le Computer Emergency Readiness Team, agence gouvernementale issu du Department of Homeland Security, recense 812 vulnérabilités chez Windows contre 2 328 du côté d’Unix/Linux.
Pour un total de 5 198 vulnérabilités. Les 2 058 faiblesses restantes sont attribuées à de « multiples environnement » comme les logiciels Cisco, les applications de développement ColdFusion de Macromedia, les outils MySQL, Mozilla, Sun StorEdge, PHP… pour ne citer que les plus médiatiques.
Pour être précis, Windows est victime de 813 vulnérabilités (du moins celles reconnues par Microsoft). L’US-CERT ne semble en effet pas avoir recensé la dernière faille en date : le fameux code d’exploitation des fichiers WMF détournés (voir notamment édition du jour). Certes apparue en toute fin d’année, le 27 décembre, la faille WMF n’en est pas moins datée de 2005.
Pas de quoi réduire significativement l’écart. Notons également que, parmi les failles Unix/Linux, l’US-CERT intègre celles de Mac OS X. En toute logique puisqu’il s’agit bien d’une déclinaison propriétaire d’un noyau Unix.