Pour gérer vos consentements :
Categories: Cloud

Plus de 70 % des vulnérabilités sont issues des technologies web

A l’occasion du Black Hat 2007 de Las Vegas (28 juillet – 6 août), la société Cenzic, spécialisée dans la recherche de failles informatiques, a présenté son rapport du deuxième trimestre sur la sécurité des applications. En un trimestre, l’entreprise à comptabilisé 1 484 nouvelles vulnérabilités déclarées. Une tendance à la hausse de 7 % par rapport au trimestre précédent.

72 % des failles proviennent des technologies web à travers les applications, les serveurs et navigateurs notamment. « Ce qui est effrayant, c’est que 65 % de ses vulnérabilités étaient facilement exploitables », note l’entreprise.

Des milliers de vulnérabilités non déclarées

Toujours selon Cenzic, Internet Explorer est le navigateur le moins sécurisé avec 33 % des vulnérabilités attribuées suivis de Firefox (26 %) et d’Opera (21 %). Cross-Site Scripting, injection SQL et File Inclusion (erreur d’inclusion) composent la majorité des vulnérabilités exploitées. Les deux premières représentent à elles seules 80 % des failles (dont 60 % rien que pour la méthode Cross-Site Scripting). Les applications écrites en PHP comptent 30 % des vulnérabilités. Mais le langage en lui-même n’est responsable que de 2 % des failles, précise Cenzic.

L’entreprise experte en sécurité ne dévoile que la partie visible de l’iceberg. Selon elle, moins de 5 % des applications sont testées pour déceler d’éventuelles failles de sécurité. « Avec environ 400 vulnérabilités nouvelles apparaissant tous les mois parmi celles qui sont déclarées, nous pensons qu’il y en a des milliers non publiées parce que personne ne les a reportées ou parce qu’elles ont été trouvées dans des applications en pleine croissance », estime Cenzic.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago