Mac OS X serait moins sécurisé que Windows XP
Rien de tel qu’une bonne polémique bien trollesque pour commencer la semaine du bon pied. Et cette semaine, le vent nous vient de Symantec et des analystes qui ont pris connaissance de leur dernier rapport de sécurité, publié récemment. Couvrant la période de juin 2006 à janvier 2007, ce rapport indique que Mac OS X serait moins bien sécurisé que Windows XP.
Apple plus lent que Microsoft
Sur quoi peut donc se baser un tel rapport pour affirmer une chose pareille ? L’étude explique à travers ses ligne que sur la période analysée, Microsoft aurait mis une moyenne d’environ trois semaines pour publier un patch après qu’une nouvelle vulnérabilité ait été découverte. Contre toute attente, Symantec affirme que ce délai est inférieur à celui constaté pour Sun, HP, Red Hat et même Apple, qui avait pourtant un « score » de 13 jours pour les six premiers mois de 2006.
Pour le second semestre 2006, Apple aurait donc mis 66 jours en moyenne pour corriger les failles affectant ses produits. Pour confirmer cette thèse, Symantec informe ensuite que Internet Explorer, le navigateur de Microsoft, a été victime de 54 failles de sécurité pendant cette période. Bien que Safari, chez Apple, n’ait été victime « que » de 40 failles, il semblerait que le temps mis à les corriger ait été bien plus long que chez Microsoft, puisqu’Apple aurait mis une moyenne de 62 jours contre une dizaine pour son concurrent.
Manipulation des chiffres ?
Des chiffres qui ne manqueront pas de surprendre. Microsoft étant habituellement blâmé pour son manque de réactivité et d’efficacité concernant la sécurité de ses logiciels, et Apple étant toujours pris en exemple de bon élève dans ce domaine, voici aujourd’hui que les rôles sont inversés, par Symantec du moins. L’expert en sécurité tiens toutefois à préciser à la fin de son étude que ses chiffres ne concernent qu’« un petit échantillon de vulnérabilités et exploits »...
-
Actualité précédente
Découverte : un site dédié à la VOD -
Actualité suivante
Folding@Home très content de...
17 photos
11 photos
8 photos
450 photos
Oui oui la source symantec est telle vraiment fiable vue l'efficacité de son antivirus corporate edition dire que mac os est moins protéger alors qu’ils ne savent même pas ce que veut dire « securité » chez Microsoft.
Je ne viens pas de signer un devis de 14770 € pour rien chez kaspersky et je ne regrette rien.
Pour info plus de 100 virus détecté sur une trentaine de serveurs alors que Symantec me déclarait un parc saint.
Avant de faire des comparaisons avec l’empire « steave job » ne faudrait t-il pas comprendre celui de bill ?
Bein oui...
http://www.macgeneration.com/mgnew [...] che=124812
On attend toujours.
Beuarf ! arf! arf!
Hé, c'est dimanche prochain le premier avril, les gars, pas aujourd'hui !
;-)
En même temps, Symantec... Leur produit ne sont peut-être pas long à être mis à jour mais vu la lenteur de leur soft.. Facile de critiquer...
Symantec Antivirus Remote Stack Buffer Overflow Vulnerability
Bugtraq ID: 18107
Class: Boundary Condition Error
CVE: CVE-2006-2630
Remote: Yes
Local: Yes
Published: May 24 2006 12:00AM
Updated: Jan 25 2007 04:27PM
Credit: Derek Soeder is credited with the discovery of this vulnerability.
Vulnerable: Symantec Client Security 3.1 .400
Symantec Client Security 3.1 .394
Symantec Client Security 3.0.2 .2020
Symantec Client Security 3.0.2 .2010
Symantec Client Security 3.0.2 .2001
Symantec Client Security 3.0.2 .2000
Symantec Client Security 3.0
Symantec Client Security 3.1
Symantec AntiVirus Corporate Edition 10.1 .400
Symantec AntiVirus Corporate Edition 10.1 .394
Symantec AntiVirus Corporate Edition 10.0.2 .2020
Symantec AntiVirus Corporate Edition 10.0.2 .2010
Symantec AntiVirus Corporate Edition 10.0.2 .2001
Symantec AntiVirus Corporate Edition 10.0.2 .2000
Symantec AntiVirus Corporate Edition 10.0
Symantec AntiVirus Corporate Edition 10.1
Not Vulnerable: Symantec Client Security 3.1 .401
Symantec Client Security 3.1 .396
Symantec Client Security 3.0.2 .2021
Symantec Client Security 3.0.2 .2011
Symantec Client Security 3.0.2 .2002
Symantec Client Security 2.0.3 MR3 b9.0.3.1000
Symantec Client Security 2.0.2 MR2 b9.0.2.1000
Symantec Client Security 2.0.1 MR1 b9.0.1.1000
Symantec Client Security 2.0 STM build 9.0.0.338
Symantec Client Security 2.0 (SCF 7.1)
Symantec Client Security 2.0 (SCF 7.1)
Symantec Client Security 2.0
Symantec Client Security 1.1.1 MR5 build 8.1.1.336
Symantec Client Security 1.1.1 MR4 build 8.1.1.329
Symantec Client Security 1.1.1 MR3 build 8.1.1.323
Symantec Client Security 1.1.1 MR2 build 8.1.1.319
Symantec Client Security 1.1.1 MR1 build 8.1.1.314a
Symantec Client Security 1.1.1 MR6 b8.1.1.266
Symantec Client Security 1.1.1
Symantec Client Security 1.1 STM b8.1.0.825a
Symantec Client Security 1.1
Symantec Client Security 1.0.1 MR8 build 8.01.471
Symantec Client Security 1.0.1 MR7 build 8.01.464
Symantec Client Security 1.0.1 MR6 build 8.01.460
Symantec Client Security 1.0.1 MR5 build 8.01.457
Symantec Client Security 1.0.1 MR4 build 8.01.446
Symantec Client Security 1.0.1 MR3 build 8.01.434
Symantec Client Security 1.0.1 build 8.01.437
Symantec Client Security 1.0.1 MR9 b8.01.501
Symantec Client Security 1.0.1 MR2 b8.01.429c
Symantec Client Security 1.0.1 MR1 b8.01.425a/b
Symantec Client Security 1.0.1
Symantec Client Security 1.0 .0 b8.01.9378
Symantec Client Security 1.0 b8.01.9374
Symantec Client Security 1.0
Symantec AntiVirus Corporate Edition 10.1 .401
Symantec AntiVirus Corporate Edition 10.1 .396
Symantec AntiVirus Corporate Edition 10.0.2 .2021
Symantec AntiVirus Corporate Edition 10.0.2 .2011
Symantec AntiVirus Corporate Edition 10.0.2 .2002
Symantec AntiVirus Corporate Edition 9.0.4
Symantec AntiVirus Corporate Edition 9.0.3 .1000
Symantec AntiVirus Corporate Edition 9.0.2 .1000
Symantec AntiVirus Corporate Edition 9.0.1 .1.1000
Symantec AntiVirus Corporate Edition 9.0 .0.338
Symantec AntiVirus Corporate Edition 9.0
Symantec AntiVirus Corporate Edition 8.1.1 build 8.1.1.329
Symantec AntiVirus Corporate Edition 8.1.1 build 8.1.1.323
Symantec AntiVirus Corporate Edition 8.1.1 build 8.1.1.319
Symantec AntiVirus Corporate Edition 8.1.1 build 8.1.1.314a
Symantec AntiVirus Corporate Edition 8.1.1 .377
Symantec AntiVirus Corporate Edition 8.1.1 .366
Symantec AntiVirus Corporate Edition 8.1.1
Symantec AntiVirus Corporate Edition 8.1 build 8.01.471
Symantec AntiVirus Corporate Edition 8.1 build 8.01.464
Symantec AntiVirus Corporate Edition 8.1 build 8.01.460
Symantec AntiVirus Corporate Edition 8.1 build 8.01.457
Symantec AntiVirus Corporate Edition 8.1 build 8.01.446
Symantec AntiVirus Corporate Edition 8.1 build 8.01.437
Symantec AntiVirus Corporate Edition 8.1 build 8.01.434
Symantec AntiVirus Corporate Edition 8.1 .0.825a
Symantec AntiVirus Corporate Edition 8.1
Symantec AntiVirus Corporate Edition 8.0 1.9378
Symantec AntiVirus Corporate Edition 8.0 1.9374
Symantec AntiVirus Corporate Edition 8.0 1.501
Symantec AntiVirus Corporate Edition 8.0 1.429c
Symantec AntiVirus Corporate Edition 8.0 1.425a/b
Symantec AntiVirus Corporate Edition 8.0 1
Symantec AntiVirus Corporate Edition 8.0
Je vois pas ou est le problème, la crédibilité de Symantec n'a pas grand chose à voir là dedans.
Moi ça ne m'étonne pas, c'est plus que possible, pendant une période Apple se serait relaché, et alors ? On en a vu d'autres...
Par contre le titreàtroll, moyen quoi, un petit "Microsoft plus réactif qu'Apple dans les mises à jour", ça aurait été plus cohérent...
Symantec,c'est ceux qui font norton,le super antivirus réputé dans le monde entier?Looooooooooooooooooool!!!!!!
Quand ils feront un vrai antivirus,on en reparlera...
Bah pourquoi pas... Il se peut très bien que Microsoft corrige ces failles plus vite un temps, d'autres fois non, par contre si entre-temps qu'Apple ait dû corriger une fois en 60 jours et des poussières, peut-être que Microsoft à du corrigé 3 fois plus de bugs dans le même temps (trois alertes contre une)... c'est vrai qu'on peut tourner les chiffres dans tous les sens...
Bugtraq ID: 18107
Class: Boundary Condition Error
CVE: CVE-2006-2630
Remote: Yes
Local: Yes
Published: May 24 2006 12:00AM
Updated: Jan 25 2007 04:27PM
Credit: Derek Soeder is credited with the discovery of this vulnerability.
Vulnerable: Symantec Client Security 3.1 .400
Symantec Client Security 3.1 .394
Symantec Client Security 3.0.2 .2020
Symantec Client Security 3.0.2 .2010
Symantec Client Security 3.0.2 .2001
Symantec Client Security 3.0.2 .2000
Symantec Client Security 3.0
Symantec Client Security 3.1
Symantec AntiVirus Corporate Edition 10.1 .400
Symantec AntiVirus Corporate Edition 10.1 .394
Symantec AntiVirus Corporate Edition 10.0.2 .2020
Symantec AntiVirus Corporate Edition 10.0.2 .2010
Symantec AntiVirus Corporate Edition 10.0.2 .2001
Symantec AntiVirus Corporate Edition 10.0.2 .2000
Symantec AntiVirus Corporate Edition 10.0
Symantec AntiVirus Corporate Edition 10.1
Not Vulnerable: Symantec Client Security 3.1 .401
Symantec Client Security 3.1 .396
Symantec Client Security 3.0.2 .2021
Symantec Client Security 3.0.2 .2011
Symantec Client Security 3.0.2 .2002
Symantec Client Security 2.0.3 MR3 b9.0.3.1000
Symantec Client Security 2.0.2 MR2 b9.0.2.1000
Symantec Client Security 2.0.1 MR1 b9.0.1.1000
Symantec Client Security 2.0 STM build 9.0.0.338
Symantec Client Security 2.0 (SCF 7.1)
Symantec Client Security 2.0 (SCF 7.1)
Symantec Client Security 2.0
Symantec Client Security 1.1.1 MR5 build 8.1.1.336
Symantec Client Security 1.1.1 MR4 build 8.1.1.329
Symantec Client Security 1.1.1 MR3 build 8.1.1.323
Symantec Client Security 1.1.1 MR2 build 8.1.1.319
Symantec Client Security 1.1.1 MR1 build 8.1.1.314a
Symantec Client Security 1.1.1 MR6 b8.1.1.266
Symantec Client Security 1.1.1
Symantec Client Security 1.1 STM b8.1.0.825a
Symantec Client Security 1.1
Symantec Client Security 1.0.1 MR8 build 8.01.471
Symantec Client Security 1.0.1 MR7 build 8.01.464
Symantec Client Security 1.0.1 MR6 build 8.01.460
Symantec Client Security 1.0.1 MR5 build 8.01.457
Symantec Client Security 1.0.1 MR4 build 8.01.446
Symantec Client Security 1.0.1 MR3 build 8.01.434
Symantec Client Security 1.0.1 build 8.01.437
Symantec Client Security 1.0.1 MR9 b8.01.501
Symantec Client Security 1.0.1 MR2 b8.01.429c
Symantec Client Security 1.0.1 MR1 b8.01.425a/b
Symantec Client Security 1.0.1
Symantec Client Security 1.0 .0 b8.01.9378
Symantec Client Security 1.0 b8.01.9374
Symantec Client Security 1.0
Symantec AntiVirus Corporate Edition 10.1 .401
Symantec AntiVirus Corporate Edition 10.1 .396
Symantec AntiVirus Corporate Edition 10.0.2 .2021
Symantec AntiVirus Corporate Edition 10.0.2 .2011
Symantec AntiVirus Corporate Edition 10.0.2 .2002
Symantec AntiVirus Corporate Edition 9.0.4
Symantec AntiVirus Corporate Edition 9.0.3 .1000
Symantec AntiVirus Corporate Edition 9.0.2 .1000
Symantec AntiVirus Corporate Edition 9.0.1 .1.1000
Symantec AntiVirus Corporate Edition 9.0 .0.338
Symantec AntiVirus Corporate Edition 9.0
Symantec AntiVirus Corporate Edition 8.1.1 build 8.1.1.329
Symantec AntiVirus Corporate Edition 8.1.1 build 8.1.1.323
Symantec AntiVirus Corporate Edition 8.1.1 build 8.1.1.319
Symantec AntiVirus Corporate Edition 8.1.1 build 8.1.1.314a
Symantec AntiVirus Corporate Edition 8.1.1 .377
Symantec AntiVirus Corporate Edition 8.1.1 .366
Symantec AntiVirus Corporate Edition 8.1.1
Symantec AntiVirus Corporate Edition 8.1 build 8.01.471
Symantec AntiVirus Corporate Edition 8.1 build 8.01.464
Symantec AntiVirus Corporate Edition 8.1 build 8.01.460
Symantec AntiVirus Corporate Edition 8.1 build 8.01.457
Symantec AntiVirus Corporate Edition 8.1 build 8.01.446
Symantec AntiVirus Corporate Edition 8.1 build 8.01.437
Symantec AntiVirus Corporate Edition 8.1 build 8.01.434
Symantec AntiVirus Corporate Edition 8.1 .0.825a
Symantec AntiVirus Corporate Edition 8.1
Symantec AntiVirus Corporate Edition 8.0 1.9378
Symantec AntiVirus Corporate Edition 8.0 1.9374
Symantec AntiVirus Corporate Edition 8.0 1.501
Symantec AntiVirus Corporate Edition 8.0 1.429c
Symantec AntiVirus Corporate Edition 8.0 1.425a/b
Symantec AntiVirus Corporate Edition 8.0 1
Symantec AntiVirus Corporate Edition 8.0
Euh ça veut dire quoi tout ces truc on peut m'éxpliquer??
Cette publication n'a aucun sens, car les nombres indiqués ne permettent de tirer aucun classement ni aucune conclusion.
Syymantec aurait dit le contraire m' aurais étonné , cela fait des années que Symantec dit que les Macs sont bourés de virus , et s'ils ne le sont pas encore , ils le seront bientôt .
Il faut dire que tout ordinateur Unix , est un client perdu pour Symantec !
ils ont fait un test il y a quelques mois, j'avais lu que:
en 24h de tps (je crois), windows sp1 avait pris 14000 virus, sp2 5000 (infecté en 40sec) et mac 4, il en existe très peu sous mac, on peut le laisse tourner sans antivirus à la limite...
et linux 0 virus durant ce test il me semble
De toute façon, dès qu'il s'agit de virus, personne n'est d'accord, ni en nombre, ni en genre.
L'important, c'est le fait qu'en tant qu'utilisateur Mac, je n'ai jamais installé d'antivirus et que malgré cela, je n'ai jamais rencontré un seul problème. Le jour où j'en aurais un (de problème) lié à un virus, j'aurai mes sauvegardes quotidiennes prêtes à être utilisées, mais je ne pense pas que ce soit pour demain. Après, chacun a ses responsabilités. C'est son affaire si l'on veut se protéger ou non et comment l'on se protège (simplement un antivirus, ou toute une panoplie d'anti-trucmuches). De plus, pas tout le monde fait une sauvegarde quotidienne, ce qui reste la première des précautions essentielles (le backup bien entendu, pas le fait de le faire chaque jour...).
En restant un minimum informé sur les dangers de son système, être prévenant et précautionneux et l'on peut utiliser son système sereinement. Si malgré tout des problèmes surviennent ou persistent, c'est peut-être que c'était inévitable.
D'après les statistiques on peut raisonnablement penser que ne pas se protéger des virus reste de l'inconscience quelque soit le système. Après, le quotidien réel sur chaque système d'exploitation face aux menaces est très différent, et ça, ce sont des faits. À titre d'exemple non quantifié statistiquement: 1'000 failles potentielles et 0 exploitée, sont moins dangereuses que 1 faille potentielle ou plus et largement exploitées (au sens: sur plusieurs milliers de machines, réellement menacées ou attaquées).
bien dit NordLaser !
MAC POWAAA!!
Peu de gens se rendent compte de la qualité des mac sous pretexte qu'ils sont chers... Reflechissez y 2 fois avant de dire çà....
alors là, je dois avouer qu'il sont forts chez symantec
le torchon a brulé pendant des mois avec microsoft au sujet de la sécurité (ouiiiiiiinnn billou il est pô gentil, il veut pô donner l'acces au noyau). et puis là, patatrac, tout va pour le mieux dans le meilleur des mondes, hop, une ptite feuille de rose à microsoft et les affaires reprennent.
ils sont vraiment pitoyables.
Une feuille de rose? Tu sais que c'est une position sexuelle!?(c'est lécher l'anus de son partenaire!)
beh voui, Sponge bob, j'ai pas 16 ans quand même
ils ont fait un test il y a quelques mois, j'avais lu que:
en 24h de tps (je crois), windows sp1 avait pris 14000 virus, sp2 5000 (infecté en 40sec) et mac 4, il en existe très peu sous mac, on peut le laisse tourner sans antivirus à la limite...
et linux 0 virus durant ce test il me semble
a vrai dire tu dois confonre les scores Mac et Linux ( Mac O car il n'y a pas de virus connus , Linux 4 car il y une dixaine de virus actifs sous Linux) mais dans les 2 cas on peut estimer les OS non menacés par les virus
oui exact switcheremac
http://www.google.fr/search?hl=fr& [...] ogle&meta=
http://www.google.fr/search?hl=fr& [...] ogle&meta=
T'as vu la gueulle des virus ? Un qu'il faut installer avec le mot de passe administrateur dans le dossier système de démarage , et un autre qu'il faut compiler soi même et qui soit disant peut se propager... dans le dossier où il est . Sur des forums certains utilisateurs Macs l'ont testé , cela n'a pas réussi , seulement un kernel panic ( l'ecran bleu très cher aux utilisateurs windows ) .
A proprement parlé ce sont plus des vers que des virus . Cependant à chaque fois qu'il y a eu un concours pour prouver que les virus existent sur Mac ( jusqu'à 25000 Dollars de prime ) ce fut un échec !
CQFD !
Pour ce qui est du concours à 25000$(celui proposé par Steve Jobs à la sortie de l'OSX),il me semble quand même que symantec avait prouvé qu'il était possible d'infecter l'OSX,mais,ne l'avait pas fait(ou n'avait pas reussi à mettre leur théorie en pratique!),ce qui avait mis fin au concours.
C'est ce que tu as dis, non ?
Alors peu importe du comment peux-on être infecté, un virus, est un virus.
Bon, tu ne peux t'empecher, on dira rien, si ce n'est que tu ne prouve qu'une fois de plus ton ignorance.
Voilà, rien à rajouter.
C'est la même chose pour les systèmes Windows, je te signale, la plupart ne sont pas de gros virus, mais plutôt des vers.
Généralement, on ne se fait pas chier à pondre un virus pour ce genre de système, c'est la merde.
C'est une chose de trouver une faille, mais l'exploiter, ce n'est pas la même.
Je te le répète, mais je sais pertinemment que je me heurte à un mur, me séparant d'un monde d'ignorant plein d'Utopie, il y a autant de probabilité de ce faire attaquer par un virus sous Mac OS X que sous Linux/BSD, quand comprendras-tu ça ? Moi je sais quand, lorsque tu sauras à quoi ressemble vraiment un virus, et surtout que tu sauras à quoi ressemble un autre système d'exploitation, et un noyau en passant, parce-que ça à l'air de t'échapper d'un poil.
Parce-qu'il n'y à pas besoin de proposer 25000 Dollars pour faire un virus, surtout dans le laps de temps que c'était, un concours mort né.
Quel échec, celui du concours ? Ou celui d'un bon gros geek de 40 piges dont 27 dans la prog', réussissant sans mal à pénetrer une machine Linux, mais pas un Mac ?
Arrête un peu.
PS: La plupart des gros connaisseurs, refuseront de te coder une quelconque exploitation de faille, pour une somme d'argent.
De plus, ceux qui pourraient faire ça, sont ceux qui corrigent celles de Linux.
Mais bon, tu sais ce n'est pas grave, si tu aimes croire qu'il y a 0 Virus sous Mac, nada 0 failles, parce-qu'Apple le dit, libre à toi de vivre dans ton monde (Mac) de mensonges, plein de bons moutons, dirigé par un bon berger.
Mac est BSD.
Et puis de toute façons, les hackers ou plutot les crackers étant sous Unix, je ne vois pas pourquoi ils se mettraient à écrire des virus qui, tôt ou tard, se retourneront contre eux.
Ce qui m'étonne dans ce comparatif, c'est la place de hp-ux et de solaris, qui sont classés instables et peu sur.
hp-ux, c'est pas les système qui était utilisé par les banques? Et solaris est utilisé par Ebay et prochainement par Google.
Enfin, c'est vrai que Symantec n'a pas de PDM dans les stations unix, et après sa rebellion contre papa microsoft, ça ne m'étonnerait pas qu'ils cherchent à rentrer dans les graces de papounet billou.
Ils ne vont quand même pas tuer la poule aux oeufs d'or, hein?
@-1 deathtroll . les ordinateurs dont tu parles sont équipés de processeurs powerpc qui ont plus de deux ans. Les macs tournent sur intel, maintenant . De plus, meme pour les anciens processeurs , cela a été corrigé .
Toutes les sociétés de sécurité vous conseillent windows, normal , ils n'ont pas envi d etre au chomage . Le monde de l'emploi est dur en ce moment . Il est vrai que un antivirus sur mac est inutile ainsi que sur linux . L'interet de symantec n'est pas que m$ tombe .
J'aime bien aussi cette phrase pour finir pour montrer un article qui sert a rien : [quote] L’expert en sécurité tiens toutefois à préciser à la fin de son étude que ses chiffres ne concernent qu’« un petit échantillon de vulnérabilités et exploits ».../quote]