nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à la version digitale
Abonnez-vous à 01Business et Technologies : 19 €/mois
Web et sécurité : un mariage difficile selon IBM
Le rapport du laboratoire de recherche en sécurité d’IBM vient de paraître, et pour le Web les nouvelles ne sont pas très bonnes. La Toile concentre en effet 50 % des attaques, loin devant le poste de travail.
agrandir la photo
Paru le 27 août dernier, le rapport bi-annuel des équipes de sécurité X-Force de Big Blue fait état d'une forte croissance des vulnérabilités recensées pour les applications Internet, l'injection SQL et le cross-site scripting se disputant la place d'attaque numéro un.
Si la première tente d'insérer du code dans les champs utilisateurs pour infiltrer le serveur de base de données hôte, la seconde manipule les URL pour y injecter du script afin de récupérer des informations sur les utilisateurs.
Au total, les applications Web cumulent près de 18 000 types de failles en cette fin de semestre, contre 4 000 en 2005. Une hausse considérable étant donné la difficulté des éditeurs et des développeurs à mettre rapidement à disposition les patchs correspondants.
Microsoft détrôné par Apple et Sun
Avec 122 failles au catalogue, l'éditeur de Mac OS X s'est placé selon IBM en pole position du top 10 des revendeurs les plus touchés, devant Sun et Microsoft. Mais X-Force met aussi l'accent dans son rapport sur la réactivité dans la fourniture des correctifs.
agrandir la photo
Ainsi, Joomla!, en dixième position du classement évoqué plus haut avec seulement 40 vulnérabilités recensées, arrive cependant en tête des éditeurs les moins dynamiques, car il ne corrige que 20 % d'entre elles.
L'expert insiste également sur la capacité à communiquer autour des vulnérabilités, en prenant pour exemple le célèbre Conficker. En 2006, ISS (le département sécurité d'IBM, dont dépendent les équipes X-Force) l'a signalé à Microsoft, qui n'a proposé un correctif qu'en 2008. L'erreur en l'occurrence tient surtout au fait que l'éditeur a commencé à communiquer sur la faille avant que le patch ne soit complètement déployé, ce qui a entraîné les dégâts que l'on sait.
Actu précédente
Actu Suivante
Jooma! et le rapport d'IBM
de
Elin Waring
, posté le 26 octobre 2009 à 12h59
Les problèmes de sécurité publiés dans le rapport d'IBM dans le cas de Joomla!™ sont presqu'exclusivement liés à des extensions tierces qui sont produites de façon indépendante au projet Joomla!™. IBM ne confirme pas l'existence de ces problèmes, ni ne tente de vérifier s'ils ont été corrigés ou non, ou même si les extensions en question sont encore distribuées. Presque tous les rapports de vulnérabilité ont été résolus avant qu'IBM ne produise ce document. Merci de lire mon blog pour plus de détails.
http://community.joomla.org/blogs/community/1029-on-being-qthe-vendorq.html
Elin Waring
President
Open Source Matters
http://community.joomla.org/blogs/community/1029-on-being-qthe-vendorq.html
Elin Waring
President
Open Source Matters
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
