Microsoft plus prompte qu’Apple dans ses correctifs

Les esprits chagrins accusent souvent Microsoft de lenteur dans le lancement de ses correctifs (‘patches’) pour des brèches critiques dans la sécurité. Apple ferait nettement mieux, selon eux. Une étude suisse démontre à présent le contraire.

Les esprits chagrins accusent souvent Microsoft de lenteur dans le lancement de ses correctifs (‘patches’) pour des brèches critiques dans la sécurité. Apple ferait nettement mieux, selon eux. Une étude suisse démontre à présent le contraire.

Microsoft sort plus rapidement qu’Apple ses correctifs pour des failles de sécurité cruciales dans son système d’exploitation. Voilà ce qui ressort d’une étude effectuée par l’institut fédéral technologique suisse. Des chercheurs de cette instance ont examiné le temps s’écoulant entre la notification au public d’un point faible et la sortie d’un correctif.

Au cours des six années écoulées, l’étude a porté sur ce qu’on appelle les failles de sécurité ‘zero-day’ dans Windows et Mac OS X. Il s’agit en l’occurrence de points faibles pour lesquels du maliciel (‘malware’) est immédiatement ‘disponible’ et circule donc sur l’internet. Chez Microsoft, 658 failles ont été répertoriées dans l’étude, contre 738 chez Apple.

Le chercheur Stefan Frei déclare être surpris par le résultat qui va à l’encontre de la réputation tant de Microsoft que d’Apple. “Le nombre de brèches non colmatées est supérieur chez Apple.” Le producteur du Mac se prévaut pourtant de son système sûr et y base précisément sa publicité.

Les chercheurs ont observé qu’Apple avait jusqu’en 2005 chaque fois moins de 20 brèches non colmatées, et ce au moment où elles étaient connues publiquement. Depuis lors, Apple est régulièrement au-dessus de cette limite, selon Frei. Il estime donc qu’Apple était au début probablement confrontée à moins de failles critiques – surtout de type ‘zero-day’ – et était de ce fait moins prompte à développer et sortir ses correctifs en temps voulu.

De l’étude, il appert aussi que tant Microsoft qu’Apple sont moins efficaces quant à sortir à temps des correctifs au cours des six mois précédant l’introduction d’une nouvelle version de leur système d’exploitation ou d’un service pack (SP) pour ce dernier. Les développeurs internes sont alors manifestement très occupés sur la nouvelle version, et ce au détriment de la maintenance de celle en cours.

Il est bon de savoir que l’institut de recherche suisse collabore avec Microsoft à l’amélioration des logiciels à destination des systèmes embarqués. Cette collaboration a commencé début mars de cette année et durera cinq ans. Elle portera sur l’amélioration de l’efficacité des logiciels intégrés et donc pas en soi sur une meilleure sécurisation de ce type de logiciels.

En collaboration avec Computable

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire