Comment et pourquoi vous devez installer ce correctif de sécurité
Les mises à jour peuvent être exaspérantes. Ils sont également nécessaires - et les repousser peut mettre en danger vos informations personnelles.
Oui, c'est agaçant lorsque Windows ou OS X insiste sur la mise à jour, surtout lorsque vous commencez à travailler. Mais ces mises à jour et d'autres n'existent pas pour vous déranger: elles vous protègent. Et les repousser facilite le travail de ceux qui veulent compromettre votre système..
Que font les correctifs et les correctifs?
Les correctifs de sécurité sont conçus pour corriger les vulnérabilités du logiciel que vous utilisez. Quelles sont les vulnérabilités? Fondamentalement, ce sont des erreurs qui signifient que le logiciel peut être exploité par des pirates informatiques ou des logiciels malveillants..
Ces vulnérabilités ont de réelles conséquences. Rappelez-vous le printemps dernier, lorsque la vulnérabilité Heartbleed dans SSL Heartbleed - Que pouvez-vous faire pour rester en sécurité? Heartbleed - Que pouvez-vous faire pour rester en sécurité? Lire plus signifie-t-il que le trafic des internautes était exposé? Cela signifiait que les criminels pourraient, en théorie, accéder à vos mots de passe, votre numéro de carte de crédit, etc..
Dans le cas de Heartbleed, les propriétaires de sites Web devaient appliquer des correctifs à leurs sites. Parfois, les vulnérabilités sont sur votre ordinateur, cependant, et dans ces cas, vous devez installer un correctif. C’est pourquoi Windows et d’autres programmes vous demandent constamment d’installer des mises à jour..
Attends quoi? Je suis confus.
Essayons une métaphore. Imaginez que vous avez acheté un système de sécurité pour votre maison, car vous devez protéger un diamant extrêmement précieux.
Deux ans après la mise en place du système, la société qui l’a installé remarque un défaut: les criminels qui applaudissent trois fois tout en rebondissant sur une jambe ne peuvent pas être détectés. Si la société qui a installé votre système de sécurité vous a proposé de corriger cette vulnérabilité, laissez-vous les laisser?
Bien sûr que tu le ferais. Pensez aux patchs de la même manière.
Pourquoi les mises à jour sont-elles si fréquentes??
En règle générale, plus un système est complexe, plus il est susceptible de présenter des vulnérabilités. C'est pourquoi les systèmes d'exploitation, tels que Windows et Mac OS X, ont besoin de mises à jour si souvent: ils sont conçus pour faire toutes sortes de choses, ce qui signifie que beaucoup de choses peuvent mal se passer..
De telles mises à jour se présentent généralement sous deux formes: correctifs et correctifs. Les deux corrigent les vulnérabilités, mais de manière légèrement différente.
- Les patchs résoudre un certain nombre de problèmes et même parfois inclure de nouvelles fonctionnalités. Celles-ci sont souvent planifiées régulièrement - les mises à jour Windows se produisent lors du patch mardi. Windows Update: Tout ce que vous devez savoir Windows Update: Tout ce que vous devez savoir Windows Update est-il activé sur votre PC? Windows Update vous protège des vulnérabilités de sécurité en maintenant Windows, Internet Explorer et Microsoft Office à jour avec les derniers correctifs de sécurité et correctifs. Lire plus, par exemple - et sont envoyés à tous les utilisateurs d'un système particulier.
- Correctifs sont des téléchargements plus petits, généralement créés rapidement pour corriger une faille ou un problème particulier. Comme les tests ne prennent pas beaucoup de temps, les correctifs ne sont généralement pas diffusés auprès du grand public: ils sont proposés uniquement si les clients sont disposés à accepter des bogues pour résoudre rapidement un bogue donné..
Pour la plupart des utilisateurs, s'en tenir aux correctifs est idéal. D'une part, les correctifs ne sont pas testés de manière approfondie - ce qui signifie qu'ils pourraient causer de nouveaux problèmes. En outre, tout élément résolu par un correctif aujourd'hui se retrouvera probablement dans un correctif.
Vulnérabilités de diffusion des correctifs
Les correctifs sont bons, mais y a-t-il une hâte de les installer? Vous n'avez pas toujours besoin de laisser tomber tout ce que vous faites et d'installer des correctifs immédiatement, mais c'est généralement une bonne idée de les installer le plus rapidement possible..
Les experts en sécurité vous diront qu’une vulnérabilité zéro jour Qu'est-ce qu'une vulnérabilité zéro jour? [MakeUseOf explique] Qu'est-ce qu'une vulnérabilité de jour zéro? [MakeUseOf explique] Lire plus est un gros problème. Ce sont essentiellement des failles dans les logiciels que personne ne sait, ce qui signifie que personne n’a développé un moyen d’empêcher les pirates et les logiciels malveillants de les exploiter. Connaître l'une de ces vulnérabilités facilite les interventions - c'est comme si quelqu'un laissait sa porte ouverte..
Repensez à notre exemple ridicule. Si vous étiez la personne qui a découvert que les systèmes de sécurité résidentiels ne peuvent détecter quiconque applaudissant trois fois et sautillant sur une jambe, vous disposeriez de beaucoup de puissance. Vous pourriez voler des personnes avec très peu de risque de vous faire prendre.
C’est ce qu’est la vulnérabilité zéro jour: connaître une faille exploitable dans un système que personne d’autre ne connaît.
Ce qui nous ramène à la raison pour laquelle vous devriez installer des correctifs rapidement. Chaque fois que les développeurs de logiciels publient un correctif, les pirates informatiques et les développeurs de logiciels malveillants l’observent attentivement pour voir ce qu’il corrige. Grâce à cette ingénierie inverse, ils peuvent découvrir exactement comment compromettre des systèmes qui ne sont pas encore corrigés..
Revenons à notre exemple: si un cambrioleur éventuel découvrait que la société de système de sécurité résidentielle corrigeait le bogue Clap-trois-fois-sur-une-jambe, et savait également que vous ne preniez jamais la peine de les laisser résoudre le problème. , ils sauraient exactement comment voler votre diamant. En quelque sorte, la société de sécurité informe les voleurs de la faille.
C'est la dernière fois que je vais utiliser cet exemple, je le promets. Mon point: l'existence d'un correctif est en quelque sorte un modèle pour les criminels potentiels afin d'exploiter des systèmes non corrigés. Pour cette raison, il est préférable de les installer rapidement..
Bien sûr, les criminels découvrent souvent les vulnérabilités avant la publication d'un correctif - plus tôt cette année, par exemple, Google a annoncé des vulnérabilités dans Windows. Google devrait-il annoncer les vulnérabilités avant qu'elles n'aient été corrigées? Google devrait-il annoncer les vulnérabilités avant qu’elles n’aient été corrigées? Pourquoi Google dénonce-t-il des vulnérabilités dans Microsoft Windows? Est-ce que cette façon d'enseigner à ses concurrents d'être plus efficace? Qu'en est-il des utilisateurs? Le strict respect des délais par Google est-il dans notre intérêt? Lisez-en plus avant que Microsoft puisse les corriger. C’est une conversation tout à fait différente, mais qui mérite d’être lue.
Comment rester à jour
Maintenant que vous savez ce que sont les correctifs et pourquoi il est important de les installer rapidement, vous vous demandez peut-être comment les installer.?
Cela dépend du type d'ordinateur que vous utilisez. Si vous utilisez Windows, vous devez configurer Windows pour qu'il installe automatiquement les mises à jour de sécurité. Réparer Windows Update et le rendre moins ennuyeux sans compromettre la sécurité. Réparer Windows Update et le rendre moins ennuyeux sans compromettre la sécurité. Windows Update peut être une nuisance. Voici comment vous pouvez vous protéger de ses ennuis sans compromettre la sécurité. Lire la suite .
Il y a beaucoup de bonnes raisons d'exécuter les derniers correctifs Windows. 3 raisons pour lesquelles vous devriez exécuter les derniers correctifs de sécurité Windows. 3 raisons pour lesquelles vous devriez exécuter les derniers correctifs de sécurité Windows. Le code qui constitue le système d'exploitation Windows. contient des failles de boucle de sécurité, des erreurs, des incompatibilités ou des éléments logiciels obsolètes. En bref, Windows n'est pas parfait, nous le savons tous. Les correctifs de sécurité et les mises à jour corrigent les vulnérabilités… Lisez-en plus, alors prenez ceci au sérieux.
D'autres programmes, comme Adobe Flash, vous demanderont périodiquement d'installer des mises à jour. Idéalement, les programmes ne le feraient pas, et certains ne le font pas: Google Chrome, par exemple, installe les mises à jour sans vous déranger. Mais généralement, si vous voyez une invite pour installer une mise à jour, c'est une bonne idée d'aller de l'avant et de l'installer..
Les utilisateurs de Mac peuvent trouver les dernières mises à jour dans le Mac App Store. Ici, vous pouvez installer des correctifs pour OS X lui-même, ainsi que pour tous les logiciels que vous avez installés à l'aide du magasin. Les systèmes mobiles, tels que iOS et Android, fonctionnent de la même manière. Quels que soient vos systèmes, c'est une bonne idée de vous assurer que tout est à jour..
Est-ce que vous installez des correctifs rapidement? Si non pourquoi pas Existe-t-il des idées fausses sur la sécurité? 4 idées fausses sur la sécurité dont vous avez besoin pour réaliser aujourd'hui 4 idées fausses sur la sécurité pour que vous réalisiez aujourd'hui Il existe de nombreux logiciels malveillants et des informations erronées sur la sécurité en ligne en ligne, et suivre ces mythes peut être dangereux. Si vous en avez retenu comme vérité, il est temps de clarifier les faits! Lire plus Vous souhaitez que les gens cessent de se répandre? Si vous voulez discuter de cela et plus, je serai dans les commentaires!
En savoir plus sur: Sécurité informatique, Sécurité en ligne.