ou INSCRIVEZ-VOUS Mot de passe oublié ?
Publicité

US CERT : classement 2005 des failles de sécurité

Il y a un OS ?

failleFin d’année oblige, l’heure est au bilan. L’US-CERT, acronyme de (United States Computer Emergency Readiness Team), vient de publier une sorte de rétrospective ou de listing des failles traitées sur ses pages en 2005. L’US Cert est un organisme fondé en partenariat entre le gouvernement de la défense américaine et le secteur privé. Il est l’antenne américaine du Centre de Coordonnation du CERT (ou CERT-CC), lequel coordonne depuis 1988 à l’Université de Carnegie Mellon - Pittsburgh, les différents organismes de cette nature.

Les chercheurs de l’US CERT ont listé en tout 5 198 trous de sécurité sur les 12 mois de l’année. Le chiffre est sans doute plus important en réalité, puisque ce ne sont là que les problèmes de sécurité qui ont fait l’objet d’une publication sur le site. C’est en tout une augmentation de 38% du nombre de trous trouvés, par rapport à 2004. Cela veut dire aussi bien que les trous ont été plus nombreux, ou que les chercheurs en sécurité ont été plus curieux. Dans le lot, 812 trous ont impacté Windows ; 2 328 les systèmes Unix/Linux (Mac étant inclus dans le lot...). Et 2 058 failles, transversales, ont concerné de multiples systèmes.

La liste publiée par l'US-CERT est impressionnante mais il aurait été un peu plus judicieux de mentionner la dangerosité de chaque faille, le nombre de failles non corrigées, le temps de réaction avant colmatage, etc. Bref, autant de critères importants pour mesurer avec un peu plus d’exactitude la solidité de chaque système.
le 2 janvier 2006 à 16:05 (10 013 lectures)