Selon les statistiques compilées par Qualys, un fournisseur de gestion des vulnérabilités, Firefox était le programme présentant le plus grand nombre de vulnérabilités l’année dernière, avec 102 vulnérabilités, contre 90 l’année dernière. En deuxième position vient Adobe, dont le nombre de vulnérabilités a plus que triplé par rapport à l’année dernière.
Mais ne nous y trompons pas. Le nombre plus élevé de vulnérabilités signalées ne signifie pas nécessairement que Firefox est plus peu sûr. En fait, il serait tout à fait raisonnable de supposer que la situation est même inversée. Il s’avère qu’en raison de la nature open source du navigateur, tous les trous trouvés sont signalés publiquement, alors que les bogues des logiciels propriétaires ne sont généralement divulgués que lorsqu’ils sont découverts en dehors de la société qui les développe. Ce qui est découvert au sein de l’entreprise elle-même est généralement résolu au sein de l’entreprise elle-même, sans rendre publique chaque erreur constatée.
Prenant la place de Microsoft en deuxième position, Adobe a signalé cette année 45 vulnérabilités, contre 14 l’année dernière. L’entreprise de Bill Gates est tombée en troisième position, ramenant le nombre de ces vulnérabilités de 44 à 41 en un an, dont 30 proviennent d’Internet Explorer, de Windows Media Player ou de Microsoft Office.
L’amélioration de la stabilité des systèmes d’exploitation a conduit les envahisseurs à chercher des failles dans les logiciels, comme l’omniprésent Reader d’Adobe. Mais les navigateurs comme Internet Explorer et Firefox restent de grandes cibles. [CNET]
