Quels logiciels populaires montrent des lacunes en termes de sécurité sur les PC susceptibles de nuire aux ordinateurs des Français ?
Les regards se tournent vers Java, massivement installé mais rarement mis à jour.
Ce n’est pas le pire, selon Secunia Research. L’éditeur, récemment acquis par Flexera Software, commercialise un scanner de sécurité IT payant.
Sur les ordinateurs, il scrute les principales vulnérabilités recensées à partir de sa propre base d’utilisateurs installés dans plusieurs pays. Les résultats sont publiés sous de bulletins trimestriels, pays par pays si besoin est.
Pour le cas de la France, la situation de VLC Media Player est préoccupante sur le troisième trimestre 2015.
Le lecteur média open source est très populaire : il est installé sur 67 % de machines des utilisateurs du scanner Secunia. Mais, dans 46% des cas, la version exploitée de VLC n’est pas mise à jour.
Dans le trio de tête des logiciels qu’il vaudrait mieux prendre en considération, on trouve ensuite QuickTime d’Apple, présent sur 37 % de machines, mais, dans 69% des cas, dans une déclinaison vulnérable.
Java d’Oracle, installé sur 38 % de PC, boucle le top 3 de Secunia. Dans 36 % des cas, son usage comporte un risque faute de réactualisation.
Si l’on élargit le cercle au top 5, on intègre le cas classique d’Adode Reader (23% d’installations recensées mais 57% de versions obsolètes).
Puis Apple iTunes, qui une fois installé sur un PC, fait l’objet d’une moindre vigilance en termes de sécurité IT : 24%.
Si l’on regarde sous le prisme des vulnérabilités par logiciel prises en compte dans ce baromètre du troisième trimestre 2015 de Secunia (en fait, l’exercice s’appuie sur le nombre de nouvelles failles recensées sur les 4 derniers trimestres), le classement serait alors chamboulé : On en repère 106 pour Apple iTunes, 96 pour Adobe, 81 pour Oracle Java, 18 pour Apple QuickTime et seulement 6 pour VLC Media Player.
On ne cesse de le répéter mais il est recommandé de bien vérifier les mises à jour régulières de vos applications favorites, au-delà du Windows Update.
Un petit geste au nom de l’hygiène informatique, svp.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…