Kaspersky, toujours très actif pour pondre des rapports de sécurité, vient de publier la liste des vulnérabilités les plus dangereuses repérées dans des applications. Ce top 10 met en évidence que Microsoft est beaucoup plus prompt à tenir ses applications à jour, contrairement à Apple qui occupe maintenant plusieurs positions.

La liste contient deux produits Apple, mais sont surtout pointées du doigt Oracle et Adobe, toujours en proie à des problèmes de maintenance et d'ailleurs écartées des derniers systèmes en date chez Cupertino:

        Oracle Java ( 2 entrées pour failles critiques)
        Adobe Flash Player (3 entrées pour failles critiques)
        Adobe Reader/Acrobat
        Apple QuickTime
        Apple iTunes
        Winamp
        Adobe Shockwave Player
 

iTunes comme Quicktime présentent des failles qui permettent la prise de contrôle du poste et l'injection de code dans le système. Ces données sont tout de même à relativiser: On ne sait pas si ces failles sont cross-platform et sur quelles versions des logiciels les tests ont été effectués. Le très mauvais élève reste toutefois Oracle, les infections dues à Java représentent 56% du total observé, soit plus de la moitié pour "seulement" deux vulnérabilités. Adobe fait pâle figure avec 3 applications vulnérables et 5 failles constatées.

Encore une fois, un rapport à prendre avec des pincettes mais qui pour le moment classe Apple parmi les mauvais élèves en matière de sécurité de ses applications.