IBM a dévoilé aujourd'hui les résultats de son rapport semestriel sur la sécurité X-Force. D'après ce rapport, les vulnérabilités révélées se multiplient de façon significative et ont atteint un niveau record au premier semestre 2010.

Au total, 4396 nouvelles vulnérabilités ont été recensées par l'équipe X-Force Research and Development au premier semestre 2010, ce qui représente une hausse de 36% depuis l'an dernier. Plus de la moitié de ces vulnérabilités, 55% précisément, n'ont pas encore fait l'objet d'un patch correctif à la fin de la période.

D'après le rapport, les vulnérabilités des applications web restent les principales menaces, comptant pour plus de la moitié des nouvelles failles détectées. En complément, les attaques secrètes gagnent en complexité via des scripts Javascript et des documents PDF, alors que le cloud computing et la virtualisation apparaissent comme les sujets sécuritaires phares pour les entreprises.

Au premier semestre 2010, toujours selon le rapport, les organisations ont fait plus d'efforts que jamais pour identifier les failles de sécurité informatique. L'un des effets positifs est l'augmentation de la collaboration entre les organisations pour identifier et éliminer les vulnérabilités avant qu'elles ne soient exploitées par les cyber criminels.

Microsoft fait figure de premier de classe pour ce qui est de l'application mise à corriger les problèmes de sécurité. Google lui, dégringole de la sixième à la douzième place.

Un classement que Mountain View a déjà mis en question. En effet, selon Google la méthodologie employée n'est pas valable. Alors que le rapport désigne Google avec un taux de vulnérabilité non patchées, selon ce dernier ces 33% correspondent en fait à un patch pour trois vulnérabilité.

Consulter le rapport IBM X-Force