Publicité

Les mises à jour peuvent être exaspérantes. Ils sont également nécessaires - et les retirer peut mettre en danger vous et vos informations personnelles.

Oui, c'est ennuyeux lorsque Windows ou OS X insiste sur la mise à jour, en particulier lorsque vous commencez à faire du travail. Mais ces mises à jour et d'autres n'existent pas uniquement pour vous déranger: elles vous protègent. Et les remettre à plus tard rend le travail de quiconque souhaite compromettre votre système encore plus facile.

Que font les correctifs et les correctifs?

Les correctifs de sécurité sont conçus pour corriger les vulnérabilités du logiciel que vous utilisez. Quelles sont les vulnérabilités? Fondamentalement, ce sont des erreurs qui signifient que le logiciel peut être exploité par des pirates ou des logiciels malveillants.

Ces vulnérabilités ont des conséquences réelles. Rappelez-vous le printemps dernier, quand la vulnérabilité Heartbleed dans SSL Heartbleed - Que pouvez-vous faire pour rester en sécurité? Lire la suite

instagram viewer
signifiait que le trafic des internautes était exposé? Cela signifiait que les criminels pouvaient, en théorie, avoir accès à vos mots de passe, numéro de carte de crédit, etc.

Comment et pourquoi vous devez installer ce correctif de sécurité muo heartbleed help heart

Dans le cas de Heartbleed, les propriétaires de sites Web devaient patcher leurs sites. Parfois, les vulnérabilités se trouvent sur votre ordinateur, et dans ces cas, vous devez installer un correctif. C'est pourquoi Windows et d'autres programmes vous demandent constamment d'installer des mises à jour.

Attends quoi? Je suis confus.

Essayons une métaphore. Imaginez que vous avez acheté un système de sécurité pour votre maison, car vous devez protéger un diamant extrêmement précieux.

microsoft-security-diamond

Deux ans après la mise en place du système, l'entreprise qui vous l'a installé constate une faille: les criminels qui applaudissent trois fois en rebondissant sur une jambe ne peuvent pas être détectés. Si l'entreprise qui a installé votre système de sécurité vous proposait de corriger cette vulnérabilité gratuitement, les laisseriez-vous?

Bien sûr que vous le feriez. Pensez aux patchs de la même manière.

Pourquoi les mises à jour se produisent-elles si souvent?

Généralement, plus un système est complexe, plus il est susceptible d'avoir des vulnérabilités. C'est pourquoi les systèmes d'exploitation, comme Windows et Mac OS X, ont besoin de mises à jour si fréquemment: ils sont conçus pour faire toutes sortes de choses différentes, ce qui signifie que beaucoup de choses pourraient mal se passer.

Ces mises à jour se présentent généralement sous deux formes: correctifs et correctifs. Les deux corrigent des vulnérabilités, mais le font de manière légèrement différente.

  • Patchs résoudre un certain nombre de problèmes différents, et parfois même inclure de nouvelles fonctionnalités. Celles-ci sont souvent programmées régulièrement - Les mises à jour Windows ont lieu le mardi du patch Windows Update: tout ce que vous devez savoirWindows Update est-il activé sur votre PC? Windows Update vous protège des vulnérabilités de sécurité en gardant Windows, Internet Explorer et Microsoft Office à jour avec les derniers correctifs de sécurité et corrections de bogues. Lire la suite , par exemple - et sont envoyés à tous les utilisateurs d'un système particulier.
  • Hotfixes sont des téléchargements plus petits, généralement créés rapidement pour corriger une faille ou un problème particulier. Parce qu'il n'y a pas beaucoup de temps pour les tests, les correctifs ne sont généralement pas disponibles pour le grand public: au lieu de cela, ils sont offerts si les clients sont prêts à potentiellement accepter des bogues pour une solution rapide à un problème donné. punaise.

Pour la plupart des utilisateurs, coller aux correctifs est idéal. D'une part, les correctifs ne sont pas testés de manière approfondie, ce qui signifie qu'ils peuvent provoquer de nouveaux problèmes. De plus, tout ce qui est résolu par un correctif aujourd'hui se retrouvera probablement dans un patch à terme.

Vulnérabilités de diffusion des correctifs

Les correctifs sont donc bons, mais est-il pressé de les installer? Vous n'avez pas toujours besoin de supprimer tout ce que vous faites et d'installer les correctifs immédiatement, mais c'est généralement une bonne idée de les installer le plus rapidement possible.

Les experts en sécurité vous diront qu’un vulnérabilité zéro jour Qu'est-ce qu'une vulnérabilité Zero Day? [MakeUseOf explique] Lire la suite est un gros problème. Essentiellement, ce sont des failles dans les logiciels que personne ne connaît - ce qui signifie que personne n'a développé un moyen d'empêcher les pirates et les logiciels malveillants d'en tirer parti. Connaître l'une de ces vulnérabilités facilite la pénétration - c'est comme si quelqu'un laissait sa porte déverrouillée.

exploits zero-day

Pensez à notre exemple ridicule. Si vous étiez la personne qui a découvert les systèmes de sécurité à domicile ne pouvait pas détecter quelqu'un qui applaudit trois fois et saute sur une jambe, vous auriez beaucoup de pouvoir. Vous pourriez voler des gens avec très peu de risques de se faire prendre.

C’est ce qu’une vulnérabilité zero day est: la connaissance d’une faille exploitable dans un système que personne ne connaît.

Ce qui nous ramène à la raison pour laquelle vous devez installer rapidement les correctifs. Chaque fois que les développeurs de logiciels publient un correctif, les pirates et les développeurs de logiciels malveillants l'examinent attentivement pour voir ce qu'il résout. Grâce à cette ingénierie inverse, ils peuvent découvrir exactement comment compromettre les systèmes qui ne sont pas encore corrigés.

Revenons à notre exemple: si un voleur potentiel découvrait que la société de systèmes de sécurité domestique réparait le clap-three-times-hop-on-one-leg bug, et savait aussi que vous ne vous êtes jamais donné la peine de le corriger, ils sauraient exactement comment voler votre diamant. La société de sécurité enseigne en quelque sorte aux voleurs la faille.

patches-security-blueprints

C’est la dernière fois que j’utilise cet exemple, je le promets. Mon point: l'existence d'un correctif est à certains égards un modèle pour les criminels potentiels d'exploiter des systèmes non corrigés. Pour cette raison, il est préférable de les installer rapidement.

Bien sûr, les criminels découvrent fréquemment les vulnérabilités avant la publication d'un correctif - plus tôt cette année, par exemple Google a annoncé des vulnérabilités dans Windows Google devrait-il annoncer des vulnérabilités avant qu'elles n'aient été corrigées?Pourquoi Google signale-t-il des vulnérabilités dans Microsoft Windows? Est-ce la façon dont Google enseigne à ses concurrents d'être plus efficaces? Et les utilisateurs? Le strict respect des délais par Google est-il dans notre intérêt? Lire la suite avant que Microsoft puisse les patcher. C'est une conversation entièrement différente, mais qui mérite d'être lue.

Comment rester à jour

Maintenant que vous savez ce que sont les correctifs et pourquoi il est important de les installer rapidement, vous vous demandez peut-être: comment les installer?

Cela dépend du type d'ordinateur que vous utilisez. Si vous êtes sous Windows, vous devez configurer Windows pour installer automatiquement les mises à jour de sécurité Corrigez la mise à jour de Windows et rendez-la moins agaçante sans compromettre la sécuritéWindows Update peut être une nuisance. Voici comment vous protéger de ses désagréments sans compromettre la sécurité. Lire la suite .

Comment et pourquoi vous devez installer ce correctif de sécurité Paramètres de mise à jour de Windows

Il y a beaucoup de bonnes raisons d'exécuter les derniers correctifs Windows 3 raisons pour lesquelles vous devriez exécuter les derniers correctifs et mises à jour de sécurité WindowsLe code qui compose le système d'exploitation Windows contient des trous de boucle de sécurité, des erreurs, des incompatibilités ou des éléments logiciels obsolètes. En bref, Windows n'est pas parfait, nous le savons tous. Les correctifs de sécurité et les mises à jour corrigent les vulnérabilités ... Lire la suite , alors prenez cela au sérieux.

D'autres programmes, comme Adobe Flash, vous demanderont régulièrement d'installer des mises à jour. Idéalement, les programmes ne le feraient pas, et certains ne le font pas: Google Chrome, par exemple, installe les mises à jour sans vous déranger. Mais en général, si vous voyez une invite pour installer une mise à jour, c'est une bonne idée d'aller de l'avant et de l'installer.

Les utilisateurs de Mac peuvent trouver les dernières mises à jour dans le Mac App Store. Ici, vous pouvez installer des correctifs pour OS X lui-même, ainsi que pour tous les logiciels que vous avez installés à l'aide de la boutique. Les systèmes mobiles, tels que iOS et Android, fonctionnent de manière similaire. Quels que soient vos systèmes, c'est une bonne idée de vous assurer que tout est à jour.

Installez-vous les correctifs rapidement? Sinon, pourquoi pas? Y a-t-il idées fausses sur la sécurité 4 idées fausses sur la sécurité que vous devez réaliser aujourd'huiIl y a beaucoup de malwares et de fausses informations sur la sécurité en ligne, et suivre ces mythes peut être dangereux. Si vous en avez pris pour vérité, il est temps de clarifier les faits! Lire la suite vous souhaitez que les gens cessent de se propager? Si vous voulez en discuter et plus encore, je serai là dans les commentaires!

Justin Pot est un journaliste spécialisé en technologie basé à Portland, Oregon. Il aime la technologie, les gens et la nature - et essaie de profiter des trois autant que possible. Vous pouvez discuter avec Justin sur Twitter, en ce moment.