Les mises à jour peuvent être exaspérantes. Ils sont également nécessaires - et les repousser peut vous mettre ainsi que vos informations personnelles à risque.
Oui, c'est ennuyeux quand Windows ou OS X insiste sur la mise à jour - surtout quand vous commencez à faire un peu de travail. Mais ces mises à jour et d'autres n'existent pas seulement pour vous bousculer: elles vous protègent. Et les remettre à plus tard rendra le travail de n'importe qui qui veut compromettre votre système beaucoup plus facile.
Que font les patchs et les hotfix?
Les correctifs de sécurité sont conçus pour corriger les vulnérabilités du logiciel que vous utilisez. Quelles sont les vulnérabilités? Fondamentalement, ce sont des erreurs qui signifient que le logiciel peut être exploité par des pirates informatiques ou des logiciels malveillants.
De telles vulnérabilités ont des conséquences réelles. Rappelez-vous le printemps dernier, lorsque la vulnérabilité Heartbleed dans SSL Heartbleed - Que pouvez-vous faire pour rester en sécurité? Heartbleed - Que pouvez-vous faire pour rester en sécurité? Read More signifiait que le trafic des internautes était exposé? Cela signifiait que les criminels pouvaient, en théorie, avoir accès à vos mots de passe, à votre numéro de carte de crédit, et plus encore.
Dans le cas de Heartbleed, les propriétaires de sites Web devaient patcher leurs sites. Parfois, les vulnérabilités sont sur votre ordinateur, et dans ce cas, vous devez installer un correctif. C'est pourquoi Windows et d'autres programmes vous demandent constamment d'installer des mises à jour.
Attends quoi? Je suis confus.
Essayons une métaphore. Imaginez que vous avez acheté un système de sécurité pour votre maison, car vous devez protéger un diamant extrêmement précieux.
Deux ans après la mise en place du système, l'entreprise qui l'a installé remarque un défaut: les criminels qui battent trois fois en sautant sur une jambe ne peuvent pas être détectés. Si la société qui a installé votre système de sécurité proposait de corriger cette vulnérabilité gratuitement, les laisseriez-vous?
Bien sûr que vous le feriez. Pensez aux patchs de la même manière.
Pourquoi les mises à jour se produisent-elles si souvent?
Généralement, plus un système est complexe, plus il est susceptible d'avoir des vulnérabilités. C'est pourquoi les systèmes d'exploitation, comme Windows et Mac OS X, ont besoin de mises à jour si fréquentes: ils sont conçus pour faire toutes sortes de choses différentes, ce qui signifie qu'il y a beaucoup de choses qui pourraient mal tourner.
Ces mises à jour se présentent généralement sous deux formes: les correctifs et les correctifs. Les deux corrigent des vulnérabilités, mais le font de manière légèrement différente.
- Les correctifs répondent à un certain nombre de problèmes et incluent parfois de nouvelles fonctionnalités. Celles-ci sont souvent planifiées régulièrement - les mises à jour Windows se produisent le mardi correctif Windows Update: tout ce que vous devez savoir Windows Update: tout ce que vous devez savoir Windows Update est-il activé sur votre PC? Windows Update vous protège des failles de sécurité en maintenant Windows, Internet Explorer et Microsoft Office à jour avec les derniers correctifs de sécurité et corrections de bogues. Lire la suite, par exemple - et sont envoyés à tous les utilisateurs d'un système particulier.
- Les correctifs sont des téléchargements plus petits, généralement créés rapidement pour corriger une faille ou un problème particulier. Parce qu'il n'y a pas beaucoup de temps pour tester, les correctifs ne sont généralement pas publiés pour le grand public: ils sont plutôt proposés si les clients sont prêts à accepter des bogues pour une solution rapide à un bug donné.
Pour la plupart des utilisateurs, coller à des correctifs est idéal. D'une part, les correctifs ne sont pas testés de manière approfondie, ce qui signifie qu'ils pourraient causer de nouveaux problèmes. De plus, tout ce qui est résolu aujourd'hui par un correctif se retrouvera probablement dans un correctif.
Vulnérabilités de diffusion de correctifs
Donc, les correctifs sont bons, mais est-il pressé de les installer? Vous n'avez pas toujours besoin de laisser tomber tout ce que vous faites et d'installer des correctifs immédiatement, mais c'est généralement une bonne idée de les installer le plus rapidement possible.
Les experts en sécurité vous diront qu'une vulnérabilité zero day Qu'est-ce qu'une vulnérabilité zero day? [MakeUseOf Explique] Qu'est-ce qu'une vulnérabilité Zero Day? [MakeUseOf Explains] Lire la suite est un gros problème. Essentiellement, ce sont des failles dans les logiciels que personne ne connaît - ce qui signifie que personne n'a mis au point un moyen d'empêcher les pirates et les logiciels malveillants de s'en prévaloir. Connaître l'une de ces vulnérabilités facilite l'effraction - c'est comme si quelqu'un laissait sa porte déverrouillée.
Repensez à notre exemple ridicule. Si vous étiez la personne qui a découvert les systèmes de sécurité à domicile ne peut pas détecter quelqu'un qui applaudit trois fois et saute sur une jambe, vous auriez beaucoup de pouvoir. Vous pourriez voler les gens avec très peu de risque de se faire prendre.
Voilà ce qu'est une vulnérabilité de zéro jour: la connaissance d'une faille exploitable dans un système que personne d'autre ne connaît.
Ce qui nous ramène à la raison pour laquelle vous devriez installer les correctifs rapidement. Chaque fois que les développeurs de logiciels publient un correctif, les pirates et les développeurs de logiciels malveillants le regardent de près pour voir ce qu'il corrige. Grâce à cette ingénierie inverse, ils peuvent découvrir exactement comment compromettre les systèmes qui n'ont pas encore été corrigés.
Pour en revenir à notre exemple: si un voleur potentiel découvrait que la société du système de sécurité domiciliaire était en train de réparer le bogue clap-three-hop-on-one-leg, et savait aussi que vous ne preniez jamais le temps de le réparer, ils sauraient exactement comment voler votre diamant. La compagnie de sécurité enseigne, en quelque sorte, aux voleurs la faille.
C'est la dernière fois que je vais utiliser cet exemple, je le promets. Mon point: l'existence d'un patch est en quelque sorte un plan pour les criminels potentiels d'exploiter des systèmes non corrigés. Pour cette raison, il est préférable de les installer rapidement.
Bien sûr, les criminels découvrent souvent les vulnérabilités avant l'émission d'un correctif. Plus tôt cette année, par exemple, Google a annoncé des vulnérabilités dans Windows. Google devrait-il annoncer les vulnérabilités avant qu'elles ne soient corrigées? Google devrait-il annoncer des vulnérabilités avant qu'elles ne soient corrigées? Pourquoi Google signale-t-il des vulnérabilités dans Microsoft Windows? Est-ce que la façon dont Google apprend à ses concurrents à être plus efficace? Qu'en est-il des utilisateurs? Le strict respect par Google des délais dans notre meilleur intérêt? Lire la suite avant que Microsoft pourrait les patcher. C'est une conversation entièrement différente, mais qui mérite d'être lue.
Comment rester à jour
Maintenant que vous savez quels correctifs sont, et pourquoi il est important de les installer rapidement, vous vous demandez peut-être: comment les installer?
Cela dépend du type d'ordinateur que vous utilisez. Si vous êtes sur Windows, vous devez configurer Windows pour installer les mises à jour de sécurité automatiquement. Fixer Windows Update et le rendre moins ennuyant sans compromettre la sécurité Fixer Windows Update et le rendre moins ennuyant sans compromettre la sécurité Windows Update peut être une nuisance. Voici comment vous pouvez vous protéger de ses ennuis sans compromettre la sécurité. Lire la suite .
Raisons pour lesquelles vous devriez exécuter les derniers correctifs et mises à jour de sécurité Windows 3 Raisons pour lesquelles vous devriez exécuter les derniers correctifs et mises à jour de sécurité Windows Le code qui compose le système d'exploitation Windows contient des trous de boucle de sécurité, des erreurs, des incompatibilités ou des éléments logiciels obsolètes. Bref, Windows n'est pas parfait, on le sait tous. Les correctifs de sécurité et les mises à jour corrigent les vulnérabilités ... Lisez la suite, alors prenez cela au sérieux.
D'autres programmes, comme Adobe Flash, vous demanderont périodiquement d'installer des mises à jour. Idéalement, les programmes ne le font pas, et d'autres non: Google Chrome, par exemple, installe des mises à jour sans vous gêner. Mais généralement, si vous voyez une invite pour installer une mise à jour, c'est une bonne idée d'aller de l'avant et de l'installer.
Les utilisateurs Mac peuvent trouver les dernières mises à jour dans le Mac App Store. Ici vous pouvez installer des correctifs pour OS X lui-même, ainsi que pour tous les logiciels que vous avez installés en utilisant le magasin. Les systèmes mobiles, tels que iOS et Android, fonctionnent de manière similaire. Quels que soient vos systèmes, c'est une bonne idée de vous assurer que tout est à jour.
Est-ce que vous installez des correctifs rapidement ? Si non, pourquoi pas? 4 idées fausses de sécurité que vous devez réaliser aujourd'hui 4 idées fausses de sécurité que vous devez réaliser aujourd'hui Il ya beaucoup de logiciels malveillants et de désinformation en ligne de sécurité, et après ces mythes peuvent être dangereux. Si vous en avez pris comme vérité, il est temps de faire les choses directement! Lire la suite vous souhaitez que les gens cessent de se propager? Si vous voulez discuter de cela et plus, je serai dans les commentaires!