Microsoft a comblé moins de failles de sécurité de son système Windows Vista en comparaison de n’importe quel autre environnement de bureau récent, se targue l’éditeur dans une nouvelle étude (PDF). « Windows Vista a amélioré son niveau de sécurité par rapport à ses prédécesseurs et offre un niveau sensiblement supérieur comparé aux systèmes d’exploitation modernes concurrents », affirme Jeff Jones, directeur de l’initiative Trustworthy Computing au sein de l’unité Security Business Unit chez Microsoft.
L’étude a comparé le nombre de failles constatées pendant 90 jours sur Windows Vista, Windows XP, Red Hat Enterprise Linux 4 (REL4) workstation, Ubuntu 6.06 LTS, Novell Suse Linux Enterprise Desktop 10 (SLED10) et Apple Mac OS X. (voir le tableau page suivante). Vista bat mes autres systèmes sur quasiment tous les fronts. Le logiciel enregistre le plus petit nombre de vulnérabilités corrigées et les correctifs les plus mineurs avec un niveau de sévérité jugé » Important » (high). Il est classé deuxième derrière Windows XP dans le nombre de failles non corrigées après 90 jours. Mac OS X d’Apple arrive troisième suivi d’Ubuntu, SLED10 et REL4.
Comparer le nombre de correctifs et de vulnérabilités dévoilées est une méthode controversée pour évaluer le niveau de sécurité des produits. Des systèmes d’exploitation différents offrent différentes fonctionnalités, offrant aux attaquants diverses façon d’attaquer l’application.
Jeff Jones tente d’anticiper les critiques sur les fonctionnalités en intégrant les versions nues des trois distributions Linux présentes dans le test. Celles-ci ont été nettoyées des applications livrées avec la distribution mais sans équivalence sur Windows Vista comme la suite bureautique OpenOffice ou les outils graphiques et de développement.
Le nombre de correctifs échoue également à considérer la popularité auprès des attaquants et des chercheurs en sécurité. En tant qu’OS dominant sur le marché, Windows fait courir un plus grand risque auprès de ses utilisateurs en tant que cible potentielle. Mais cette situation a valu à l’application une plus grande attention à la fois de la part de Microsoft que des chercheurs en sécurité dans la volonté de protéger leurs clients.
Page: 1 2
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…