Bien que les utilisateurs de Windows 10 soient habitués à se plaindre des bogues et des mises à niveau, ils peuvent être surpris d'apprendre qu'Android et Linux ont plus de vulnérabilités.

Ces découvertes et bien d'autres sur la sécurité des systèmes d'exploitation et des logiciels ont été publiées la semaine dernière par le groupe de défense de la vie privée thebestvpn.com. Ils ont analysé 20 ans de données collectées par la base de données nationale de vulnérabilité du National Institute of Standards and Technology.

L'étude a examiné les vulnérabilités trouvées dans les systèmes d'exploitation, notamment Microsoft, Pomme, Google, Mozilla et Linux, ainsi que dans des logiciels tels qu'Adobe Flash, Microsoft Office et Apple iTunes.

Parmi les résultats les plus notables :Au cours des deux dernières décennies, Debian Linux a subi 3, 067 vulnérabilités techniques, " en faisant le produit le plus vulnérable, " selon l'analyse. Le rapport note que la communauté d'utilisateurs Linux est "très réactive" aux rapports de problèmes et que les problèmes de vulnérabilité sont souvent résolus en quelques jours.

Dans la même période, Windows 10, sorti en 2015, eu 1, 111 vulnérabilités.

En 2019, l'année la plus récente enquêtée, Android est en tête de liste des systèmes en proie à des problèmes, signaler 414 problèmes, 54 de plus que le Linux open source, avec 360. Les défauts de programmation parmi les programmes tiers inclus sur les téléphones Android représentaient une partie de ces vulnérabilités. Windows 10 a enregistré 357 bogues l'année dernière.

Le rapport note qu'en 1999, au total, 894 vulnérabilités ont été signalées. Près de 20 ans plus tard, en 2018, ce nombre avait grimpé à 16, 566. L'année dernière, le nombre a diminué, à 12, 174.

En moyenne, les problèmes techniques sont découverts en un peu moins de 200 jours et contenus en 69 jours.

En discutant des types de failles de sécurité qui peuvent affecter des millions de postes de travail, utilisateurs d'ordinateurs portables et de téléphones portables, le rapport indique que l'exécution de code dans laquelle un pirate informatique accède pour exécuter des commandes ou du code arbitraires sur un appareil ciblé représente un quart de toutes les vulnérabilités. Près d'un cinquième des failles de sécurité impliquent des scripts intersites sur des applications Web qui permettent aux attaquants d'activer du code sur des pages Web consultées par d'autres.

D'autres vulnérabilités incluent les attaques par déni de service, contournement de sécurité, accès non autorisé aux données privées et corruption de la mémoire.

Le rapport a également attribué des notes sur une échelle de 1 à 10 aux logiciels accumulant le plus de vulnérabilités au fil des ans. Adobe Flash Player arrive en tête de liste avec un score de 9,4. Microsoft Office a obtenu 9,1 Internet Explorer 8.6, iTunes 7.5, et watchOS, le moins vulnérable des 15 programmes analysés, a obtenu 7,4.

Thebstvpn.com est exploité par des défenseurs de la vie privée qui ont testé et écrit sur les réseaux privés virtuels, VPN, depuis 2015.

"Il y a lieu de s'inquiéter, " note le rapport dans son introduction. " Nos résultats montrent que les produits technologiques hébergeant vos données sensibles sont devenus de plus en plus vulnérables aux mauvais acteurs au cours des 20 dernières années. Tout, de vos informations bancaires à ce que vous imprimez est susceptible, mais cela ne doit pas être acceptable."

Éditeurs de thebestvpn.com, qui ont analysé plus de 70 réseaux privés virtuels et géré des centaines d'avis d'utilisateurs et de guides de comparaison de divers programmes VPN, recommande de mettre en place un réseau privé comme le meilleur moyen "de garder votre historique de navigation et vos données hors de portée des criminels".

© 2020 Réseau Science X