Une firme spécialisée sur la sécurité en ligne a décidé de mettre sur son site Internet une liste en temps réel des vulnérabilités que représentent certains logiciels. Ne soyez pas surpris, Microsoft y figure plus d'une fois!
Qualys a créé le
RV10 (Real-time top 10 Vulnerabilities) qui est mis à jour automatiquement par les logiciels de surveillance de la firme. Ces informations proviennent des 185 000 ordinateurs de ses clients qui sont vérifiés régulièrement contre les tentatives d'intrusions. Cette liste n'a pas pour objectifs d'inciter les pirates informatiques à utiliser ces failles, mais plutôt d'avertir les gestionnaires de réseau des risques qu'elles représentent. La firme offre même la possibilité de tester gratuitement la sécurité informatique de votre entreprise.
Selon les critères de la compagnie, il semble que près de la moitié des failles prennent plus de 30 jours avant d'être corrigées alors que certaines d'entre elles resteront immortelles et vont réapparaître plus tard. Près de la moitié de ces failles proviennent de produits de Microsoft, mais cela ne veut pas dire que ceux-ci sont plus à risque que d'autres produits. La simple raison est qu'il en existe beaucoup plus que ceux provenant d'autres marques et qu'ils sont les plus répandus dans le monde.