nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à SVM mac : 4 €/mois
Abonnez-vous à 01 Informatique : 19 €/mois
Moins de failles dans Vista que dans XP
Selon un rapport publié par un expert de Microsoft, Vista a révélé moins de failles que XP* lors de ses six premiers mois de ' vie '. Mais l'éditeur prend plus de temps pour les corriger.
Presque sept mois après le lancement de Windows Vista (fin novembre 2006), Microsoft fait le point sur la fiabilité de son nouveau système d'exploitation.
Jeffrey Jones, un de ses experts en sécurité, vient de publier un
rapport dans lequel il comptabilise les failles découvertes dans Vista dans les six mois qui ont suivi son lancement (jusqu'à la fin mai). Il compare les
résultats avec ceux obtenus par d'autres systèmes d'exploitation et notamment par Windows XP durant les six premiers mois de sa commercialisation.
Failles critiques : Vista 11 - XP 24
Comme
Microsoft le laissait déjà entendre en janvier dernier, le rapport montre que Vista n'est pas exempt de failles et notamment de failles critiques qui vont jusqu'à permettre à
un pirate de prendre le contrôle d'un PC à distance.
Ainsi, sur les 27 failles découvertes dans Vista depuis janvier, 11 sont critiques. C'est beaucoup mais c'est déjà mieux que pour Windows XP en son temps. Durant les six mois qui avaient suivi son lancement en 2001,
39 failles avaient été découvertes dont 24 critiques. ' Sachant que le nombre de lignes de codes est passé de 35 millions pour XP à 65 millions pour Vista, cette réduction par deux du nombre de failles critiques
est un point positif. Elle est directement imputable à notre nouvelle méthodologie de développement centrée sur la sécurité (SDL pour Security Development Lifecycle). Elle a été mise en ?"uvre pour la première fois avec
Windows Vista ', commente Bernard Ourghanlian, directeur technique et sécurité de Microsoft France.
Pour Didier Godart, PDG de DgOzone et auteur de Sécurité informatique : risques, stratégies et solutions, cette diminution du nombre de failles découvertes est peut-être le résultat d'une meilleure
méthode de développement mais rien ne le prouve. ' Un paramètre important est le niveau d'adoption du nouveau système par les entreprises. Il est difficile d'avoir des données précises mais, selon moi, XP a été
testé beaucoup plus intensivement par l'industrie dans ses six premiers mois que Vista. Ceci peut expliquer qu'un nombre plus important de failles aient été découvertes ', avance-t-il.
Vista, plus difficile à patcher que XP ?
Tandis que le nombre de failles découvertes en six mois a diminué, le pourcentage de failles corrigées dans le même temps a, lui, nettement reculé par rapport à XP. Toujours selon le rapport de Jeffrey Jones, avec XP, 36 des
39 failles découvertes avaient été corrigées dans les six mois. Avec Vista, seulement 12 des 27 failles ont été corrigées. Quinze d'entre elles dont une critique sont encore en attente de correctifs.
Vista serait-il plus difficile à patcher que XP ? 'Pas du tout, se défend Bernard Ourghanlian. Cette différence s'explique par un changement radical de méthodologie de conception des
patchs. Il nous faut aujourd'hui plus de temps, car le travail d'analyse d'une faille et de test d'un correctif est beaucoup plus poussé qu'auparavant ', assure-t-il. Selon lui, Microsoft
réalise désormais des tests conséquents pour être certain qu'un correctif ne crée pas de problèmes en plus d'en corriger.
' Avec XP, les tests se limitaient à la fonction touchée par la faille. Désormais, les tests sont
réalisés sur un périmètre beaucoup plus large. Il faut au moins six semaines pour concevoir et tester un correctif contre seulement quatre semaines auparavant ', ajoute Bernard Ourghanlian.
A chaque nouvelle faille, Microsoft essaye également de comprendre pourquoi sa méthode de développement (SDL) n'a pas permis d'éviter cette dernière, ce qui prend aussi du temps. ' Nous essayons de
trouver l'erreur de méthodologie avant de concevoir le correctif pour éviter qu'une nouvelle faille puisse exploiter cette erreur, explique Bernard Ourghanlian. La nouvelle méthodologie de conception et de
publication de correctifs de Microsoft est pertinente. Il vaut mieux tester intensivement les correctifs et regrouper leurs publications afin de ne pas perturber inutilement l'activité des entreprises ', analyse Didier
Godart.
Au final, Vista est-il plus sûr que XP ? Selon Didier Godart, ' Microsoft a fait de gros effort pour améliorer la sécurité de son système et les premiers résultats sont encourageants mais il faudra encore du
temps avant de pouvoir répondre de manière définitive à cette question '.
| Nombre de failles découvertes dans les six premiers mois | ||||||||||||
 |
||||||||||||
|
||||||||||||
| Failles découvertes | Failles corrigées | Failles non corrigées | Failles critiques | Failles critiques non corrigées | ||||||||
|
||||||||||||
| Vista | 27 | 12 | 15 | 11 | 1 | |||||||
|
||||||||||||
| XP | 39 | 36 | 3 | 24 | 1 | |||||||
|
||||||||||||
| Source : Jeffrey Jones, expert sécurité chez Microsoft | ||||||||||||
C'est par erreur que nous avons titré cet article hier, au moment de sa publication : ' Moins de failles dans XP que dans Vista '.
Actu précédente
Actu Suivante
Microsoft a déjà tellement dit de c...
de
cyberami92
, posté le 25 juin 2007 à 18h30
Microsoft a déjà tellement dit de bêtises qu'ils ne sont plus credibles .
Quand ils ont sorti Windows Millenium, ils se ventaient déjà d'avoir sorti le produit le plus plug and play et le plus facile à utiliser ....
Bref , plus le mensonge est gros , plus il est appuyé par un gros marketing , plus il passe ... auprès du grand Public ! Reste que les experts , "les vrais" se sont déjà fait une opinion ! Taper Vista , driver avec n'importe quel Hardware (Webcam Hercule par ex) et vous verré qu'il faut soit revenir à XP , soit installer des patches pour empêcher un gros plantage ....
Bref , VISTA est un gros windows Millenium avec tout plein de gros bugs ... C'est sûrement difficile de construire un OS et de le mettre au point mais c'est surtout pénible de voir le marketing en train d'essayer de ratraper le coup !
Quand ils ont sorti Windows Millenium, ils se ventaient déjà d'avoir sorti le produit le plus plug and play et le plus facile à utiliser ....
Bref , plus le mensonge est gros , plus il est appuyé par un gros marketing , plus il passe ... auprès du grand Public ! Reste que les experts , "les vrais" se sont déjà fait une opinion ! Taper Vista , driver avec n'importe quel Hardware (Webcam Hercule par ex) et vous verré qu'il faut soit revenir à XP , soit installer des patches pour empêcher un gros plantage ....
Bref , VISTA est un gros windows Millenium avec tout plein de gros bugs ... C'est sûrement difficile de construire un OS et de le mettre au point mais c'est surtout pénible de voir le marketing en train d'essayer de ratraper le coup !
alerter le modérateur
J'ai un doute sur le titre de l'article...
de
DonDiego2000
, posté le 25 juin 2007 à 20h04
En lisant cet article, j'ai comme un doute sur la pertinence du titre...
Fait-il référence au nombre de failles ou à celles qui ont été corrigées?
Surtout que le premier sous-titre donne plutôt l'avantage à Vista.
Enfin, ce n'est qu'un détail...
Bonne continuation à l'équipe de 01Net...
Fait-il référence au nombre de failles ou à celles qui ont été corrigées?
Surtout que le premier sous-titre donne plutôt l'avantage à Vista.
Enfin, ce n'est qu'un détail...
Bonne continuation à l'équipe de 01Net...
alerter le modérateur
Coquille rectifiée
de
Rédaction 55Net
, posté le 26 juin 2007 à 10h16
Bonjour,
Une coquille s’était effectivement glissée dans le texte. Comme vous l’avez remarqué, c’est bien Vista qui présente moins de failles au total que XP, même si elles sont moins patchées.
Désolé pour cette erreur et merci pour votre lecture attentive !
La rédaction de 01Net.
alerter le modérateur
Mauvaise comparaison
de
lrhome
, posté le 27 juin 2007 à 09h55
Bonjour,
Il me semble qu'il aurait été plus judicieux de comparer le nombre de failles critiques d'un XP mis à jour avec un Vista mis à jour aussi. Les utilisateurs vivent dans le présent que je sache, un utilisateur d'XP ne va pas s'amuser à rétrograder sa version d'XP ! De toute façon, il ne gagnera rien à migrer à Vista,; encore que en quadruplant la mémoire et en changeant la carte graphique peut-être mais j'ai un doute.
Enfin, cela ne me concerne pas, j'utilise linux à 99,9% du temps le 0,1% c'est Windows 98 offline pour des bétises, des programmes que je n'ai pas pris le temps de faire fonctionner sous linux avec wine.
Cordialement.
Il me semble qu'il aurait été plus judicieux de comparer le nombre de failles critiques d'un XP mis à jour avec un Vista mis à jour aussi. Les utilisateurs vivent dans le présent que je sache, un utilisateur d'XP ne va pas s'amuser à rétrograder sa version d'XP ! De toute façon, il ne gagnera rien à migrer à Vista,; encore que en quadruplant la mémoire et en changeant la carte graphique peut-être mais j'ai un doute.
Enfin, cela ne me concerne pas, j'utilise linux à 99,9% du temps le 0,1% c'est Windows 98 offline pour des bétises, des programmes que je n'ai pas pris le temps de faire fonctionner sous linux avec wine.
Cordialement.
alerter le modérateur
voila de quoi rire
de
mrtechno
, posté le 03 mars 2008 à 03h19
Comme bien de monde le sais, Vista a été lancé pour des fins d'experimentations afin de valider des failles de sécurités quasiment identiques à celles de XP. Vista cèdera sa place à son succésseur (si tout se passe bien lol) fin 2009 ou 2010 si je raconte pas de betises de mémoire. Donc dire qu'il soit plus sur, oui et non, car hors mis le rajout d'une couche de securité administrateur, les changement finaux ont pas spécielement évolués. L'utilisation de Vista reste à mon point de vu réservé a des utilisateurs ayant deja de bonnes connaissances dans l'informatique et dans la sécurité. Je préconise donc toujours XP voir meme un bon Linux pour les utilisateurs débutants qui se limitent à de simples manipulations (scanner des photos, imprimer des documents, naviguer sur internet, tchatter et envoyer des mails.).
PS : Ce message n'a pas été ecrit pour des fins de polémiques avec de mauvais utilisateurs de Vista ou même de comparer un logiciel microsoft et Linux.
PS : Ce message n'a pas été ecrit pour des fins de polémiques avec de mauvais utilisateurs de Vista ou même de comparer un logiciel microsoft et Linux.
alerter le modérateur
c'est le cas de le dire
de
hihihi
, posté le 07 mars 2008 à 11h32
Tant de fautes d'orthographe en si peu de mots... Quant aux informations erronées n'en parlons pas, le remplaçant de vista n'arrivera pas avant 2011 dans le meilleur des cas... Quel bel article, hihi
alerter le modérateur
publicité
à lire aussi
SUR LES MÊMES THÈMES 
Nos partenaires