Mac OSX : le système le plus vulnérable de 2007

F

fxav

Membre actif
13 Octobre 2007
130
4
Bonjour à tous, je viens de tomber sur une news de clubic fort intriguante :siffle:

Windows vs MacOS : le point sur la sécurité en 2007

Publiée par Julien le Mercredi 19 Décembre 2007
Brève Sécurité

Alors que l'année 2007 va bientôt se terminer, les analystes commencent à dresser le bilan de la sécurité informatique pour l'année écoulée. Une année qui aura tout de même vue la sortie de Windows Vista mais aussi de Mac OS X 10.5 (Leopard), deux systèmes d'exploitation réputés plus sûrs. Pourtant, l'examen des alertes de sécurité révèle que l'année a été mouvementée et nos confrères de ZDNet en profitent pour dresser un panorama des vulnérabilités, en les répartissant par système d'exploitation : Windows XP, Windows Vista, Windows XP et Windows Vista, Mac OS X (10.4+10.5).

Pour établir ce palmarès, ZDNet utilise les chiffres fournis par Secunia. Résultat : MacOS X s'affiche comme le système le plus vulnérable sur 2007 avec un total de 234 failles hautement critiques quand Vista n'en enregistre que 23. En revanche, le classement laisse apparaître 1 faille extrêmement critique pour Windows Vista et trois failles de même nature pour Windows XP quand Mac OS X n'en enregistre aucune.

Au final, ce sont donc, selon les données de Secunia, 20 vulnérabilités par mois en moyenne qui ont mis en danger les utilisateurs de Mac OS X quand les utilisateurs PC (Windows XP et Windows Vista confondus) n'ont subi que quatre vulnérabilités, en moyenne, par mois. On notera au passage que le nombre de vulnérabilités détectées dans Windows Vista est moindre que pour Windows XP, le dernier système de Microsoft ayant connu une vingtaine de vulnérabilité en 2007 quand Windows XP en a enregistré 34. Bien sûr, il est intéressant de noter que Vista aura souffert de quatre vulnérabilités hautement critiques par le simple ajout des modules Windows Defender, pourtant censé protéger Windows, et du volet Windows.
Cliquez pour agrandir...
J'ai lu vite fait quelques commentaires mais bon ca reste du troll basique...

Vous en pensez quoi ? info ou intox :D ?
 
  • J’aime
Réactions: divoli
Gloups!

Mdr, c'est sûrement vrai, mais on sait que Léopard est en constante évolution. C'est un peu comme si on utilisait une bêta les quelques mois après sa sortie, voila sans doute la réponse aux "failles" trouvées.

Mac OS X met des mises a jours pour les réparées et a un certain moment il n'y en aura plus, enfin, du moin j'espère ^^
 
Et puis ils parlent pas de toutes les autres failles dans tous les autres systèmes. Ah la la quelle angoisse ...
 
  • J’aime
Réactions: WebOliver
edith: J'oubliais ! Ce fil a intérêt à bifurquer vers une analyse technique intéressante. Parce que si c'est pour récolter les mêmes âneries que d'habitude, je ferme.*

* non c'est moi :p :D
 
Mon avis : c'est du pipeau

Et quand bien même, un faille sur un système unix et une faille sur Windows, ça ne doit pas avoir les même conséquences....:siffle:
 
j'aimerais savoir si cette phrase est un mythe ou pas :

"Mac OS a moins de probleme de sécurité et pas de virus car il represente seulement 5% du parc informatique mondiale donc est moins la cible de hacker"

Est ce bien pour ca que Mac OS est moins vérolé ou bien parce que l'OS est vraiment fiable ? ce que j'espere, moi, switcher comblé.
 
  • J’aime
Réactions: divoli
En tout cas, ce n'est pas cet article "à la c..." qui va me faire revenir à Windows. Il y a tellement de non-dits que ça en devient suspect (quelle sont les parts respectives de Tiger et de Leopard, quelles vulnérabilités ont été corrigées, quelles vulnérabilités ont été effectivement exploitées...). Ça pue la pub comparative pipée. La sûreté d'un système informatique ne se mesure pas avec de tels indicateurs.

Tout ce que je vois, c'est que j'attrape encore souvent des virus quand je repasse sur mon PC, mais que mon Mac marche toujours très bien et que les mouchards installés sur mon système (Mac+réseau) n'ont encore enregistré aucune activité suspecte...


Ceci dit, ça ne me dérange pas qu'Apple reste à 5% de part de marché. On intéressera moins les hackers et on aura la paix encore longtemps.
 
Bin je suis d'accord avec SuperMoquette ...

Plus sérieusement, je crois me souvenir que, depuis pas mal de temps, on trouve davantage de failles sur l'ensemble des UN*X (dont les principaux : Linux, *BSD, Solaris, OS X ...) que sur Ouinedoze. C'est tout le charme des applications Open Source que d'afficher clairement les failles et les correctifs qui vont bien : libre à soi de virer ou modifier le bidule fautif.

Il faut tenir compte de la prise en compte des failles. Dans le monde Open Source, elles sont assez souvent traitées rapidement, avec une bonne réactivité. Pour autant je ne suis pas certain que les correctifs soient diffusés aussi efficacement.
Du côté de Ouinedoze, il y a eu des progrès, mais pendant longtemps, les patchs n'existaient d'abord qu'en version US ! Pas cool : c'est pour cette raison que je forçais mes clients à prendre des versions US pour tous les softs MicroMou, ou alors de ne pas venir me fatiguer après coup :)
Quant à OS X : en-dehors des applications Apple (QT, iChat ...) pour lesquelles la réaction est assez prompte, Apple prend un peu de temps pour collationner les patchs des différentes applications concernées (genre Apache, Samba, etc.) et c'est un peu long.
 
...M'en fiche, j'ai pas d'antivirus, juste le firewall de Leopard activé et je n' ai toujours pas d'ennui...contrairement à mon pc Vista, qui a windows defender et avast...
Comme les failles Mac ne sont pas exploitées...pfff..M'en fout...:D
 
Faut pas etre chauvin non plus : 2007 a ete l'annee de l'explosion des ventes Apple, et malheureusement le developpement a peche en qualite avec autant de bons resultats et des nouveaux projets qui partent dans tous les sens (plateforme iTMS pour musiques + films, Quicktime qui essaie de mieux s'integrer, lancement de l'iPhone et de nouveaux iPods, Aperture toujours en pleine reecriture, lancement d'un nouvel OS integrant de nouvelles technos... ... ...). Qu'on en juge par le nombre de mises a jour sous Tiger, ou encore du nombre de bugs que semble vouloir corriger la 10.5.2 sous Leopard : on est tout de meme en nette augmentation, par rapport aux annees precedentes.

Perso, je suis content de mon matos, ca marche bien, et il y a moins de failles archi critiques sous OS X que sous Windows. Ce que ce rapport montre aussi. Les failles de securite concernent souvent Quicktime ou des composants multimedia qui ne me touchent pas sur ma machine de travail. Bref, pas de quoi me faire regretter mon amour du Mac, d'autant que je n'active meme pas le firewall chez moi :D

J'espere toutefois qu'Apple va serieusement etoffer ses equipes de developpeurs, parce qu'entre Aperture qui a mal commence, l'iPhone qui a mobilise les meilleurs competences en ergonomie au detriment de Leopard, il va falloir faire des choix : continuer a ambitionner des developpements tous azimuths, ou se recentrer sur quelques domaines bien balises en mettant en veille les autres developpements.
 
Les commentaires qui suivent l'article de ZDNet qui a été cité sont intéressants.

Les lecteurs ne semblent pas avoir été dupes du côté "racoleur" et disons plutôt malhonnête de l'annonce.

Je relève notamment:
Michel Poulain - le 20/12/2007 sur ZDNet.fr a dit:
Dommage aussi que la rédaction de ZDnet n'ait pas poussé son explication plus loin : les failles d'Internet Explorer n'ont pas été comptabilisées par Secunia dans Windows, alors que son équivalent WebKit le sont pour Mac OS X !

A lui seul, IE compte 123 failles en 2007 ! Et c'est peu de dire que quasiment TOUTES sont exploitées par les spammeurs et autres Malwares...

De plus, Windows est livré NU alors que Mac OS X est livré "toutes options". Et ce sont ces options, les logiciels tiers (Apache, PHP, SQLlite...), qui sont comptabilisés dans Mac OS. Et qui sont désactivées par défaut, donc inexploitables "sorties de la boite".

Sensationnalisme et copié-collé de dossier de presse, quand tu nous tient... Un peu d'objectivité ne ferait pas de mal.

Secunia a fait parler d'elle, je pense que son but est atteint.
Cliquez pour agrandir...
 
bompi a dit:
Plus sérieusement, je crois me souvenir que, depuis pas mal de temps, on trouve davantage de failles sur l'ensemble des UN*X (dont les principaux : Linux, *BSD, Solaris, OS X ...) que sur Ouinedoze. C'est tout le charme des applications Open Source que d'afficher clairement les failles et les correctifs qui vont bien : libre à soi de virer ou modifier le bidule fautif.
Cliquez pour agrandir...
Sans compter qu'on trouve des failles à partir du code source, chose impossible à faire avec le code fermé de Windows. En clair, on trouvera toujours plus de failles dans le monde open source que dans le monde fermé de Windows.

Le nombre de failles n'est en rien un critère judicieux. La capacité des virus à pénétrer un système est un indicateur autrement pertinent.

À+
 
En fait si on fait le detail des failles macos, aucune j'ai dit aucune n'est EXTREMEMENT critique alors que la plupart sont critiques...

Sachant que la plupart des potentiels virus macs demandent un mot de passe on doit pouvoir conclure que les failles critiques sous mac demandent un mot de passe et moi, je n'apelle pas vraiment ca une faille (surtout que quasiment toutes sont dues au programmes tiers specialement leurs extentions utilisées très peu souvent.....
 

Sujets similaires

Artyom
  • Fermé
Windows : le goulag.
Réponses
25
Affichages
12K
Réagissez !
BeePotato
B
Mc kintosh
Passage de mon iMac 2007 sous Lubuntu : que du bonheur
Réponses
41
Affichages
20K
Unix, Linux et open source
bompi
bompi
lamainfroide
Mac mini Le Mac Mini s'éteint tout seul
Réponses
36
Affichages
6K
Mac
boninmi
boninmi
G
10.15 Catalina Plus de disque ni partition pour installer Mac OSX
Réponses
26
Affichages
3K
macOS
Sly54
Sly54
N
10.11 El Capitan Mac OS X El Capitan impossible à réinstaller
Réponses
10
Affichages
6K
macOS
Aliboron
Aliboron
Haut Bas