David Litchfield, un chercheur en sécurité pour la société NGS Software, vient de publier un whitepaper intitulé Which database is more secure? Oracle vs. Microsoft

Ce document compare les vulnérabilités corrigées par les deux éditeurs dans leurs produits respectifs au cours de ces six dernières années. Par exemple, on découvre que Microsoft a corrigé 59 vulnérabilités présentes dans SQL Server 7 / 2000 / 2005 alors que, sur la même période, Oracle a sorti 233 patchs pour Oracle 8 / 9 / 10g.

Cette étude permet aussi à Litchfield d'en arriver à la conclusion suivante: Microsoft SQL Server Service Pack 4 est le système de base de données le plus sécurisé du marché. Oracle se classe en bas du tableau.

L'étude menée par l'ESG (Enterprise Strategy Group) au début de ce mois tire les mêmes conclusions: Microsoft SQL Server Runs the Security Table

Souvenez-vous il y a quelques années, Microsoft affirmait que la Sécurité représentait l'une de ses deux principales préoccupations (avec le multimédia), notamment avec le développement de son futur système d'exploitation Windows Vista, ou Longhorn devrais-je plutôt préciser, le nom de code de l'époque.

Aujourd'hui, quel bilan peut-on tirer de ces promesses ?

De mémoire, et dans les grandes lignes, je pense en tout premier lieu aux nouvelles protections qu'intègre Internet Explorer 7, la toute dernière version d'Internet Explorer officiellement disponible depuis le mois d'Octobre 2006. Le filtre anti-phishing, un système qui protège vos PC des sites frauduleux, constitue l'une de ces nouveautés et facilités de protection.
 

 
Dans le même mois de la même année, Microsoft lançait aussi son antispyware gratuit, Windows Defender, un outil visant à protéger vos PC contre les logiciels espions et à assurer une navigation sécurisée sur le Web.
 

Un mois plus tard, en Novembre 2006, la gamme Microsoft ForeFront, un ensemble de produits destinés à protéger les infrastructures des entreprises contre les toutes dernières menaces, était officiellement dévoilée.

Quelques mois avant les précédents produits,à la fin du mois de Juin 2006, Microsoft annonçait officiellement la disponibilité de l'une de ses plus séduisantes offres appartenant à la gamme des nombreux services Live : Windows Live OneCare. Ce service inclut un antivirus, un antispyware, un anti-phishing, un firewall, un mécanisme d'optimisation des performances et un système de sauvegarde & restauration.

Force est de constater que Microsoft a travaillé avec acharnement pour proposer à tous, au grand public comme aux professionnels, de nombreux outils permettant de moins appréhender les menaces susceptibles de mettre à mal nos machines.

Mais les efforts ne s'arrêtent pas là ! Bien au contraire, la Sécurité est désormais un combat permanent pour l'éditeur qui souhaite informer au mieux l'ensemble des utilisateurs sur les menaces existantes. C'est dans ce but que Microsoft a lancé un nouveau portail dédié à la Sécurité, il y a une dizaine de jours : Microsoft Malware Protection Center. 

Ce portail met à votre disposition :

• des informations concernant les toutes dernières menaces qui errent sur la toile (virus, trojan, adware, spyware et tout autre malware).
• une encyclopédie qui répertorie ces menaces.
• des outils (Windows Defender, Forefront, Windows Live OneCare) et diverses ressources qui permettent de correctement protéger vos machines.
• un moyen de faire analyser vos fichiers infectés.