Potentiellement, oui. Cela dit, de nombreuses distributions (par exemple, Debian, Ubuntu) exécutent des versions de packages extrêmement obsolètes (des années) avec peu de correctifs de sécurité rétroportés, et la plupart des gens s'en sortent très bien. De plus, vous n'êtes généralement exposé que sur le réseau auquel vous êtes immédiatement connecté, donc si vous n'utilisez qu'un réseau local de confiance, ce n'est pas vraiment un problème.
Personnellement, si j'étais particulièrement paranoïaque, je mettrais la main sur une tablette Android bon marché, je la verrouillerais et je l'utiliserais comme appareil bancaire dédié. Cela permet des mises à jour et signifie que vous exécutez une empreinte d'attaque beaucoup plus petite, avec moins de risque de compromis (vous ne faites pas de navigation à des fins générales dessus), donc il y a moins de soucis.
Il existe un risque potentiel lié à l'utilisation d'anciennes versions, mais dans de nombreux cas, ce risque est moins important que le risque d'utiliser un système raisonnablement corrigé qui a toutes sortes de logiciels douteux installés et peut éventuellement contenir des logiciels malveillants. Il existe bien sûr des distributions dédiées à une utilisation en tant que système d'exploitation en direct dédié à des activités telles que la banque. Ils sont renforcés par conception et sont plus sécurisés que la plupart des autres solutions (par exemple, un DVD live Ubuntu générique).
Une meilleure chose à faire serait probablement d'installer une distribution Linux sur une clé USB et de l'utiliser uniquement pour les opérations bancaires. L'avoir installé sur un support inscriptible permet de le mettre à jour (on peut même ajouter une commande de mise à jour/mise à niveau aux scripts de démarrage). Cela vous fournirait un système d'exploitation en direct entièrement mis à jour et corrigé. Gardez cependant à l'esprit que, puisqu'il permet l'écriture, il peut être infecté par des logiciels malveillants, tout comme votre système d'exploitation normal, et vous ne devez donc pas l'utiliser pour autre chose que la banque.
Si vous avez utilisé un LiveCD et que vous n'avez jamais / rarement fait tout votre possible pour en obtenir un nouveau, oui, il contiendrait éventuellement des logiciels anciens et bogués. Cependant, le but du LiveCD est qu'il n'y a rien d'enregistré de manière non volatile, donc même si vous parvenez à avoir de la chance avec votre "clic risqué du jour" et que le navigateur télécharge des logiciels malveillants, tout ce que vous avez à faire est de cliquer le bouton d'alimentation et c'est parti. De plus, étant donné qu'il n'est pas du tout personnalisé et qu'il est aussi cher qu'un CD/DVD vierge, vous pouvez facilement le jeter et obtenir une nouvelle version.
Les exploits RCE (c'est-à-dire un bogue qui permet à un attaquant distant d'exécuter du code et de prendre le contrôle de votre système, sur le réseau, à volonté) sont si extrêmement rares que même si vous n'actualisez pas votre LiveCD plus d'une fois par an, vous êtes toujours tout à fait certain d'être en sécurité.
Mais n'ayez crainte ! Si vous perdez le sommeil en pensant à des LiveCD obsolètes, il existe un processus assez populaire pour faire exactement la même chose (installer une fonctionnalité limitée, un système d'exploitation sécurisé) sur une clé USB qui peut ensuite être mise à jour à la volée. Si vous voulez aller plus loin (et dépenser une petite somme d'argent), vous pouvez même en acheter un préfabriqué spécialement optimisé à cet effet (ce n'est pas une recommandation de produit) :http://www.zeusgard.com /