Si vous aviez à deviner le système d’exploitation avec le plus grand nombre de vulnérabilités signalées, qui choisiriez-vous? Je suppose qu’il est assez certain que la majorité allait chercher de Windows 7 ou de Windows en général, mais qui n’est pas le cas, au moins quand vous vous prenez les données de l’2014 NVD base de données.
Selon la base de données, ou plus précisément de Christian Florian à la GFI Blog qui a analysé les données, Apple Mac OS X système d’exploitation est en tête du tableau avec 147 vulnérabilités signalées dont 64 ans avaient un niveau de gravité élevé et 67, l’un des moyen.
La deuxième place revient à la société système d’exploitation iOS et 127 vulnérabilités signalées, et le troisième pour le Noyau Linux, avec 119 vulnérabilités.
Et Windows? Rend tous les autres sept places dans la liste des dix meilleurs de plomb par Microsoft Windows Server 2008 avec 38 vulnérabilités.
Il est assez surprenant de voir Windows ne faisant pas la première place dans la liste. Les éditions de Windows sont cependant indiquées individuellement alors que Mac OS X, Linux et iOS ne le sont pas.
Microsoft Internet Explorer est en tête de la vulnérabilité de l’application graphique par une grande marge. Un total de 242 vulnérabilités ont été signalées pour le navigateur Internet avec 220 d’entre eux avec un niveau de gravité élevé.
Google Chrome dans les deuxième et Mozilla Firefox à la troisième place sont répertoriés avant de Java et Adobe Flash Player.
Il aurait fait sens à la liste des différentes versions d’application ici pour tous les programmes et dans un tableau distinct pour faire plus de sens des données.
Ce n’est certainement manquant est combien de temps il a fallu à chaque entreprise, en moyenne, pour fixer haute, moyenne et basse vulnérabilités signalées pour ses produits.
Aussi loin que les statistiques globales sont concernés: le nombre de vulnérabilités signalées rose de 4794, en 2013, à 7038 en 2014, un saut énorme. Vulnérabilités avec un haut indice de gravité d’une augmentation de 1612 à 1705 au total.
Si vous vérifiez les données, il devient évident que les choses ne s’ajoutent pas. Juste une vérification de tous les bulletins de sécurité publiés par Microsoft, en 2014, à lui seul, présente un nombre plus élevé que ce qui est rapporté dans le tableau pour le système d’exploitation.
Quel est votre avis sur les données? Véritable représentation de l’information manquante ou qui serait de peindre un tableau différent, si?