Microsoft a comblé moins de failles de sécurité de son système Windows Vista en comparaison de n’importe quel autre environnement de bureau récent, se targue l’éditeur dans une nouvelle étude (PDF). « Windows Vista a amélioré son niveau de sécurité par rapport à ses prédécesseurs et offre un niveau sensiblement supérieur comparé aux systèmes d’exploitation modernes concurrents », affirme Jeff Jones, directeur de l’initiative Trustworthy Computing au sein de l’unité Security Business Unit chez Microsoft.
L’étude a comparé le nombre de failles constatées pendant 90 jours sur Windows Vista, Windows XP, Red Hat Enterprise Linux 4 (REL4) workstation, Ubuntu 6.06 LTS, Novell Suse Linux Enterprise Desktop 10 (SLED10) et Apple Mac OS X. (voir le tableau page suivante). Vista bat mes autres systèmes sur quasiment tous les fronts. Le logiciel enregistre le plus petit nombre de vulnérabilités corrigées et les correctifs les plus mineurs avec un niveau de sévérité jugé » Important » (high). Il est classé deuxième derrière Windows XP dans le nombre de failles non corrigées après 90 jours. Mac OS X d’Apple arrive troisième suivi d’Ubuntu, SLED10 et REL4.
Comparer le nombre de correctifs et de vulnérabilités dévoilées est une méthode controversée pour évaluer le niveau de sécurité des produits. Des systèmes d’exploitation différents offrent différentes fonctionnalités, offrant aux attaquants diverses façon d’attaquer l’application.
Jeff Jones tente d’anticiper les critiques sur les fonctionnalités en intégrant les versions nues des trois distributions Linux présentes dans le test. Celles-ci ont été nettoyées des applications livrées avec la distribution mais sans équivalence sur Windows Vista comme la suite bureautique OpenOffice ou les outils graphiques et de développement.
Le nombre de correctifs échoue également à considérer la popularité auprès des attaquants et des chercheurs en sécurité. En tant qu’OS dominant sur le marché, Windows fait courir un plus grand risque auprès de ses utilisateurs en tant que cible potentielle. Mais cette situation a valu à l’application une plus grande attention à la fois de la part de Microsoft que des chercheurs en sécurité dans la volonté de protéger leurs clients.
Page: 1 2
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…