Mises à jour logicielles et de sécurité : pourquoi elles sont importantes et où les trouver
À un moment donné, si vous avez utilisé un ordinateur ou un logiciel suffisamment longtemps, vous avez probablement vu plusieurs messages apparaître vous demandant d'installer des mises à jour de sécurité. Bien trop souvent, de nombreux consommateurs ignorent ces mises à jour de sécurité critiques publiées soit par les développeurs d’applications, soit par les sociétés de systèmes d’exploitation comme Microsoft ou Apple. Trouver des informations sur les mises à jour de sécurité, notamment sur la manière de les installer correctement, peut également prendre beaucoup de temps. Pour aider les lecteurs à gagner du temps, nous avons rassemblé des informations sur la façon de gérer les mises à jour sur tous les principaux systèmes d'exploitation informatiques et mobiles, ainsi que sur une poignée d'applications intégrées importantes.
Il est compréhensible que vous essayiez d’ignorer ces mises à jour, en particulier pour votre système d’exploitation. Parfois, ils vous obligent à arrêter ce que vous faites sur votre ordinateur et peuvent provoquer d'importantes interruptions de travail car votre ordinateur est inutilisable pendant quinze, vingt ou même trente minutes à la fois (ou plus, selon le nombre de mises à jour que vous effectuez). j’ai ignoré). Pour les entreprises en particulier, ce type d’interruption de travail à grande échelle est extrêmement coûteux, même lorsque la mise à jour est gratuite.
Cependant, les mises à jour de sécurité que les éditeurs de logiciels vous proposent ne sont pas sans conséquence. Ce qui se passe, c’est que ces entreprises, d’une manière ou d’une autre, localisentfailles de sécuritédans leur logiciel, ce qui pourrait permettre aux pirates de compromettre le logiciel ou même l'ensemble de votre système informatique à l'aide de logiciels malveillants ou d'autres moyens. En fin de compte, ils peuvent voler vos données, détruire vos données ou arrêter complètement le programme ou le système d'exploitation concerné. Les mises à jour de sécurité peuvent sembler fastidieuses, mais elles sont généralement là pour vous aider à mieux sécuriser votre ordinateur.
Comment installer les mises à jour de sécurité et les mises à jour logicielles pour les systèmes d'exploitation
Malheureusement, il n’existe pas de « méthode unique » pour effectuer les mises à jour de sécurité. La manière dont un développeur de logiciels choisit de rendre les mises à jour disponibles changera en fonction du développeur ou de l'entreprise qui a créé le logiciel. Cependant, il existe des moyens de couvrir rapidement un plus grand nombre d'applications et de systèmes d'exploitation, notamment en permettant à de nombreuses applications d'installer automatiquement ces mises à jour pour vous.
Sécurité Windows et mises à jour logicielles
Packs de services
Microsoft déploie les mises à jour de ses systèmes d'exploitation en utilisant plusieurs méthodes. Une méthode connue utilisée par l’entreprise consiste à utiliser ce qu’elle appelle les Service Packs. L'entreprise explique qu'un Pack de services ' est une mise à jour Windows, combinant souvent des mises à jour publiées précédemment, qui contribue à rendre Windows plus fiable. '
La « fiabilité » mentionnée par Microsoft ici est bien souvent la correction des failles de sécurité, bien qu'un Service Pack contienne un grand nombre de correctifs différents pour des problèmes allant au-delà des simples problèmes de sécurité.
Vous pouvez télécharger les Service Packs pour Windows manuellement ou automatiquement via les paramètres de votre système d'exploitation. Le processus pour cela sera légèrement différent, selon la version du système d'exploitation Windows que vous utilisez.
Gardez à l’esprit que les Service Packs ne sont pas fournis régulièrement et que de nombreux systèmes d’exploitation Microsoft ne reçoivent qu’un ou deux Service Packs au cours de leur cycle de support. Ne comptez pas sur les Service Packs pour recevoir des mises à jour de sécurité régulières.
Pour installer manuellement les Service Packs Microsoft, procédez comme suit :
- Allez au Centre de téléchargement Microsoft
- Tapez « Service Packs Windows [insérer le numéro du système d'exploitation] » (par exemple, Windows 7).
- Localisez le Service Pack le plus récent pour votre système d'exploitation
- Cliquez pour télécharger le Service Pack correspondant à votre système d'exploitation spécifique.
Pour installer automatiquement les Service Packs Microsoft et d'autres mises à jour, procédez comme suit :
Windows 10 : Toutes les mises à jour Windows dans Windows 10 sont automatiques. Ils ne peuvent pas être désactivés.
Cependant, Microsoft maintenant vous permet de les ignorer ou retardez-les si vous le souhaitez, mais vous ne pouvez pas les désactiver complètement. Une fois que vous aurez redémarré votre ordinateur, vous serez obligé d’installer la mise à jour. Vous pouvez également rechercher manuellement les nouvelles mises à jour avant qu'elles ne soient actives selon le calendrier en utilisant cette méthode :
- Clique sur le Bouton Windows à gauche et ouvert Paramètres
- Cliquer sur Mise à jour et sécurité
- Aller à Windows Update
- Cliquer sur Vérifier les mises à jour
Windows 8.1: Vous pouvez activer les mises à jour automatiques dans Windows 8.1 en procédant comme suit :
- Pointez votre souris vers le coin inférieur gauche de votre écran et déplacez-la vers le haut pour ouvrir le Paramètres menu
- Sélectionner Changer les paramètres du PC
- Cliquer sur Mise à jour et récupération
- Cliquer sur Windows Update . Vous pouvez vérifier les mises à jour manuellement ici en cliquant sur Vérifie maintenant
- Cliquer sur Choisissez comment les mises à jour sont installées
- Sous le Mises à jour importantes section, activer Installer des mises à jour automatiquement
- Sous Mises à jour recommandées , cochez la case pour Donnez-moi les mises à jour recommandées de la même manière que je reçois les mises à jour importantes
- Sous Mise à jour Microsoft , cochez la case pour Donnez-moi des mises à jour pour d'autres produits Microsoft lorsque je mets à jour Windows puis sélectionnez Appliquer.
Windows 7: Vous pouvez activer les mises à jour automatiques dans Windows 7 en procédant comme suit :
- Clique sur le Bouton Start
- Lorsque vous voyez le champ de recherche, saisissez Mise à jour . Vous recevrez une liste de résultats, parmi lesquels vous devrez sélectionner Windows Update
- A gauche, cliquez sur Modifier les paramètres . Sous Mises à jour importantes , sélectionner Installer des mises à jour automatiquement
- Enfin, sous Mises à jour recommandées , sélectionner Donnez-moi des mises à jour recommandées de la même manière que je reçois des mises à jour importantes et cliquez D'ACCORD
Mises à jour manuelles spécifiques à la sécurité
Pour installer manuellement les mises à jour spécifiques à la sécurité Windows, Cliquez ici pour accéder au Security TechCenter de Microsoft. Vous trouverez une liste des mises à jour de sécurité récentes publiées par Microsoft, classées par date. Vous pouvez rechercher des mises à jour de sécurité pour votre système spécifique en cliquant sur le champ de recherche de droite et en saisissant le système d'exploitation approprié.
Mises à jour automatiques pour les applications du Windows Store
Les utilisateurs de Windows 10 et 8.1 peuvent choisir de mettre à jour automatiquement les applications si elles ont été installées via le Windows Store.
Pour Windows 10, procédez comme suit :
- De ton Commencer écran, cliquez sur le Magasin icône pour ouvrir le Windows Store
- Clique sur le Menu du compte (généralement votre icône ou image Windows personnelle à côté du champ de recherche) et cliquez sur Paramètres
- Regarder sous Mises à jour de l'application et activer le Mettre à jour les applications automatiquement option
Pour Windows 8.1, procédez comme suit :
- Localisez et cliquez sur le Magasin icône du Commencer écran pour ouvrir le Windows Store
- Balayez vers la droite depuis le bord droit de l’écran et appuyez sur Paramètres , ou si vous utilisez une souris, pointez sur le coin inférieur droit de l'écran et déplacez le pointeur vers le haut.
- Sélectionner Mises à jour de l'application
- S'assurer Mettre à jour automatiquement mes applications est réglé sur Oui
Installez la dernière version de Windows
Si vous utilisez actuellement une ancienne version de Windows, il peut être judicieux de mettre à jour vers la dernière version. Microsoft a proposé une mise à niveau gratuite de Windows 7 ou 8 vers Windows 10 jusqu'au 29 juillet 2016. Ceux qui souhaitent effectuer une mise à niveau maintenantje ne bénéficierai pas de l'option de mise à niveau gratuite.
Vous pouvez acheter et télécharger soit le version complète de Microsoft Windows 10 ou en achetant un appareil sur lequel Windows 10 est déjà installé.
Si vous disposez de Windows 8, une méthode simple pour mettre à niveau vers Windows 10 consiste à accéder au Windows Store et à saisirWindows 10pour obtenir une option de mise à niveau. Windows 7 pourra peut-être installer cette mise à niveau via les notifications de mise à jour Microsoft.
Note:ZDNet suggère que vous pourrez peut-être toujours recevoir une mise à niveau gratuite de Windows 10. Cliquez ici pour en lire plus .
Sécurité de Mac OS et des applications et mises à jour logicielles
Comme avec Windows, les utilisateurs de Mac peuvent ajuster certains de leurs paramètres de sécurité et de mise à jour logicielle. Apple rend cependant ce processus un peu plus simple que Windows. Vous pouvez configurer votre Mac pour qu'il installe automatiquement les mises à jour de votre système d'exploitation et de toutes les applications que vous avez téléchargées via l'App Store, ou simplement passer application par application et télécharger ces mises à jour vous-même. Si l'App Store n'est pas installé sur votre Mac, vous pouvez toujours rechercher les mises à jour de sécurité du système d'exploitation à partir des paramètres de votre système.
Vous ne pouvez mettre à jour les applications de votre système qu'à l'aide de l'identifiant Apple utilisé pour acheter l'application.
Pour installer manuellement les mises à jour sur votre Mac depuis votre App Store, procédez comme suit :
- Tout d’abord, vérifiez l’icône de votre App Store. Il indiquera un nombre sur le côté de l'icône qui représente le nombre de mises à jour actuellement disponibles en téléchargement.
- Ouvrez votre Magasin d'applications
- Cliquer sur Mises à jour
- Cliquez individuellement sur les applications que vous souhaitez mettre à jour ou cliquez sur Tout mettre à jour
Lors de la mise à jour spécifique de Mac OS X, vous pouvez cliquer sur le bouton Plus lien pour la mise à jour et voyez s'il existe des mises à jour pour des applications et composants Mac spécifiques, tels que Safari ou iTunes.
Cependant, Apple installe les mises à jour de sécurité requisesautomatiquement. Si tu veux tournerdésactivémises à jour de sécurité automatiques, procédez comme suit :
- Clique sur le Menu pomme puis allez à Préférences de système
- Cliquer sur Magasin d'applications puis désélectionnez le Installer les fichiers de données système et les mises à jour de sécurité option.
- Vous souhaiterez peut-être également désélectionner le Rechercher automatiquement les mises à jour option et le Téléchargez les mises à jour nouvellement disponibles en arrière-plan option pour désactiver complètement tous les aspects des mises à jour automatiques
Veuillez noter que la désactivation des mises à jour de sécurité automatiques est pas recommandé.
De plus, les problèmes suivants peuvent être pertinents pour votre processus de mise à jour :
- Si vous utilisez un point d'accès personnel, les téléchargements automatiques volumineux sont désactivés
- Si vous utilisez un réseau professionnel ou scolaire, vous n'aurez peut-être pas accès aux serveurs de mise à jour logicielle d'Apple, auquel cas vous devrez peut-être installer les mises à jour manuellement.
Vous ne voyez pas la mise à jour que vous attendiez ? Essaye ça:
- Après avoir installé les mises à jour disponibles, vérifiez si des mises à jour sont encore disponibles. Parfois, certaines mises à jour n’apparaissent qu’après avoir déjà installé d’autres mises à jour
- Clique sur le Recherche et saisissez le nom de l'application que vous souhaitez mettre à jour pour voir si elle a été manquée
- Sélectionnez le Acheté option et vérifiez quelles applications vous avez déjà achetées. Il est possible que vous utilisiez le mauvais identifiant Apple ou que vous ayez téléchargé l'application à partir d'un emplacement autre que l'App Store.
- Les utilisateurs d'OS X Snow Leopard et d'OS X Lion peuvent trouver des mises à jour du système d'exploitation en accédant à Mise à jour logicielle depuis le menu Apple et les mises à jour d'applications depuis le Mac App Store
Sécurité du système d'exploitation et des applications Android et mises à jour logicielles
Les utilisateurs d'Android peuvent activer ou désactiver les mises à jour des applications via les paramètres du Google Play Store. Cependant, vous ne pouvez pas configurer le système d'exploitation pour qu'il installe automatiquement les mises à jour logicielles. Android enverra des notifications lorsqu'une mise à jour sera prête pour le système d'exploitation.
Vous pouvez également rechercher les mises à jour manuellement. Si votre appareil ne reçoit pas de mises à jour, cela peut être dû au fait que le fabricant de l'appareil a choisi de ne pas fournir de mises à jour sur votre appareil.
Bien que Google propose des mises à jour du système, certains fabricants d'appareils, tels que Samsung et LG, ne fournissent les mises à jour que pour les appareils les plus récents. Il est important de mettre à jour Android lorsque cela est possible, car Android est classé n°1 sur le marché. Liste des vulnérabilités CVE pour 2016 et #6 pour « Leaders de tous les temps ».
Pour ajuster les mises à jour automatiques des applications, procédez comme suit :
- Ouvrez votre Jouer au magasin application
- Appuyez sur le Menu icône (les trois lignes à côté de la barre de recherche)
- Appuyez sur Paramètres
- Appuyez sur Applications de mise à jour automatique
- Choisissez l'option de mise à jour souhaitée, soit Ne pas mettre à jour automatiquement les applications, mettre à jour automatiquement les applications à tout moment, ou Mise à jour automatique des applications via Wi-Fi uniquement .
Lorsque les applications se mettent à jour automatiquement, vous verrez une notification de téléchargement apparaître en haut de votre écran.
Pour installer ou rechercher des mises à jour du système d'exploitation et de sécurité, procédez comme suit :
- Accédez aux paramètres de votre appareil
- Localisez et appuyez sur A propos du téléphone
- Appuyez sur Centre de mise à jour
- Appuyez sur Mises à jour système
- Ici, vous verrez la dernière fois que votre appareil Android a vérifié les mises à jour. Vous pouvez également cliquer sur Rechercher une mise à jour au fond
Note: Les systèmes d'exploitation Android varient dans la manière dont les menus de l'interface utilisateur et des paramètres sont configurés. La disposition de votre menu pour ce processus peut être différente, selon l'appareil mobile que vous utilisez et la version d'Android dont vous disposez. Cependant, ce processus devrait vous guider vers le bon emplacement pour la plupart des versions d'Android pour la plupart des appareils mobiles.
De plus, notez que si vous avez installé des applications Android en dehors de Google Play, par exemple via un chargement latéral ou en raison de l'activation du Sources inconnues option développeur, vos applications ne seront pas automatiquement mises à jour. Vous devrez mettre à jour ces applications manuellement en téléchargeant la dernière version pour écraser la version actuelle sur votre appareil.
Vous pouvez également déterminer la date à laquelle votre sécurité a été récemment mise à jour sous Paramètres > Général > À propos du téléphone > Informations sur le logiciel . Regardez la date sous Niveau du correctif de sécurité Android . Si la date semble un peu ancienne, vérifiez auprès du fabricant de votre appareil si un correctif est disponible. Sorties Google bulletins de sécurité mensuellement, et votre appareil peut ou non faire partie de ceux qui reçoivent des mises à jour de sécurité.
Comment installer la dernière version d'Android
Android n'est pas un système d'exploitation facile à utiliser si vous essayez de passer à une nouvelle version. Malheureusement, la mise à niveau vers une version plus récente n'est parfois pas possible. Que vous puissiez ou non passer à une nouvelle version dépend de la décision de votre opérateur téléphonique de déployer une nouvelle version pour votre modèle de téléphone.
En plus d'espérer que le fabricant de votre appareil et votre fournisseur de services proposent une nouvelle version pour votre appareil spécifique, votre seule autre option est d'installer une version plus récente après avoir rooté votre téléphone, ce qui peut être complexe et annuler la garantie de votre téléphone, en plus de provoquer des problèmes de compatibilité pour votre appareil mobile.
Sécurité et mises à jour logicielles d'Apple iOS et des applications mobiles
Apple simplifie la mise à jour de vos applications et logiciels iOS, soit en utilisant une connexion sans fil, soit via une connexion filaire sur un ordinateur.
Pour mettre à jour votre logiciel iOS, procédez comme suit :
- Assurez-vous que votre appareil est connecté au Wi-Fi avec une connexion Internet fonctionnelle
- Appuyez sur Paramètres
- Sélectionner Général
- Aller à Mise à jour logicielle
- Tu verras Télécharger et installer . Vous pouvez voir un message indiquant qu'iOS doit supprimer temporairement les applications. Soit cliquez Continuer ou Annuler . Vos applications seront réinstallées après le processus d'installation, ce peut donc être une bonne idée d'appuyer sur Continuer si tu n'es pas sûr
- Robinet Installer pour démarrer le processus.
- Si vous souhaitez retarder l'installation, choisissez Installer ce soir ou Rappelez-moi plus tard
Pour mettre à jour vos applications iOS, procédez comme suit :
- Allez à votre Paramètres
- Robinet [votre nom]
- Appuyez sur le iTunes et App Store option
- Appuyez pour allumer Mises à jour si l'option est désactivée (barre grisée)
Pour mettre à jour manuellement une application, vous pouvez accéder à sa page directement dans l'App Store pour rechercher des mises à jour.
Vous pouvez également consulter le Page des mises à jour de sécurité Apple pour voir si l'un de vos appareils a reçu des mises à jour récentes.
Comment installer la dernière version d'iOS
L'installation de la dernière version d'iOS suit le même processus que pour les mises à jour de sécurité.
Pour rechercher une nouvelle version sur votre iPhone ou iPad, accédez à :=
- Paramètres
- Général
- Mise à jour logicielle
Si vous voyez un chiffre rouge à côté de « Mise à jour du logiciel », cela signifie qu'une mise à jour est disponible pour votre appareil. Si vous n’en voyez pas, aucune mise à jour n’est actuellement disponible. Cliquez ici pour vérifier la version actuelle d’iOS.
Mises à jour de sécurité et de logiciels Linux
Linux est un peu plus compliqué, car la mise à jour du système dépend de la distribution que vous utilisez.
(Ce guide suppose que vous êtes un utilisateur régulier de Linux).
Pour installer les mises à jour de sécurité sur Debian, vous devrez utiliser la commande suivante :
|_+_|Vous pouvez également utiliser la commande suivante pour installer les mises à jour de sécurité :
|_+_|Pour recevoir les journaux du processus de mise à jour, utilisez la commande suivante :
|_+_|Pour installer les mises à jour de sécurité et logicielles sur Ubuntu, nous vous recommandons de consulter ce guide détaillé .
Vous pouvez rechercher des mises à jour individuelles pour Debian ici .
Vous pouvez rechercher des mises à jour individuelles pour Ubuntu ici .
Comment installer la dernière version de Linux (Debian et Ubuntu)
Vous pouvez facilement installer une version plus récente de Linux directement sur les pages de distribution ou via le système d'exploitation.
Les utilisateurs d'Ubuntu peuvent mettre à jour vers la dernière version à l'aide de l'application Software Updater. Cliquez ici pour un guide pratique sur la mise à niveau vers la dernière version d'Ubuntu.
Étant donné que Debian est un peu moins conviviale pour les nouveaux arrivants, la mise à niveau est un peu plus difficile. Cliquez ici pour accéder à un guide pratique de Debian sur la mise à jour du système d'exploitation.
Article similaire: Meilleurs gestionnaires de correctifs Linux
Fausses mises à jour de sécurité et comment les éviter
Tous les avertissements de mise à jour de sécurité que vous recevez ne seront pas réels. Parfois, vous pouvez voir de tels messages et cliquer dessus, pour constater que rien ne se passe, qu'il ouvre une page Web suspecte ou tente de télécharger un fichier bloqué par votre logiciel antivirus ou vos filtres.
Étant donné la fréquence réelle des mises à jour de sécurité logicielle, il n’est pas rare que de faux avertissements de mise à jour apparaissent. Voici quelques conseils pour éviter les fausses mises à jour de sécurité :
- Activez les mises à jour automatiques. Il s'agit de la méthode la plus simple pour éviter de recevoir des notifications vous demandant de mettre à jour manuellement. En général, vous recevrez un message vous informant lorsque la mise à jour a déjà eu lieu.
- N'acceptez jamais une mise à jour de sécurité provenant d'une fenêtre contextuelle de page Web. Les mises à jour de sécurité doivent provenir directement du logiciel ou du système d’exploitation que vous utilisez.
- Vérifiez les fautes d’orthographe. Bien que des fautes d’orthographe ou de grammaire occasionnelles puissent passer entre les mailles du filet, même pour les meilleurs éditeurs de logiciels, de telles erreurs sont rares. Recherchez en particulier les fautes d’orthographe dans le nom du logiciel ou les différences inhabituelles dans le logo de l’entreprise ou du logiciel.
- Recherchez comment votre logiciel fournit réellement des mises à jour. Certains programmes, tels que Firefox, ne fournissent pas de notifications de mise à jour et fournir ces mises à jour en arrière-plan . Si vous utilisez une application depuis longtemps et recevez une notification de mise à jour alors qu'il n'y en a jamais eu, soyez prudent et recherchez une mise à jour via la méthode ou les paramètres de mise à jour officiels de ce logiciel.
Évitez les mises à jour instables
Parfois, le logiciel que vous utilisez peut vous offrir la possibilité d’utiliser des versions préliminaires de ce logiciel. Par exemple, Microsoft propose un programme Insider pour les utilisateurs professionnels et les testeurs qui permet aux utilisateurs d'installer des versions inédites du logiciel.
De par leur nature, ces versions, qu'elles soient alpha, bêta, nocturnes ou avant-premières, comporteront plus de défauts et plus de vulnérabilités.
Aucun éditeur de logiciels ou développeur réputé ne mettra automatiquement à jour votre logiciel vers une version instable ou préliminaire. Ces versions sont installées uniquement manuellement.
Si vous décidez d'installer une version préliminaire d'un programme, vous assumez les risques inhérents à l'utilisation d'une version du programme qui n'a pas été largement utilisée ou testée en masse.
Que se passe-t-il si j'ai le choix entre une version bêta plus récente et une ancienne version « stable » ?
Si l'on vous propose soit une version bêta plus récente d'une application, soit une ancienne version « stable », optez pour la version stable. si vous avez l'intention d'utiliser le programme à des fins d'usage général . Bien qu’il soit plus ancien et puisse avoir moins de fonctionnalités, il peut également présenter moins de vulnérabilités. Les logiciels de test bêta peuvent être amusants, mais comportent certains risques. Si possible, utilisez une machine distincte pour tester la version bêta du nouveau logiciel et utilisez l'ancienne version stable sur votre machine à usage général.
Mises à jour de sécurité et de logiciels pour les logiciels courants et autres applications
De nombreuses applications populaires ne reçoivent pas de mises à jour automatiques, ce qui rend ces programmes très vulnérables. Dans la plupart des cas, les logiciels individuels qui utilisent une connexion Internet fourniront des notifications push lorsqu'une mise à jour est disponible, mais ne forceront pas la mise à niveau. Il appartient souvent à l'utilisateur de rechercher et d'installer ces mises à jour.
Les programmes populaires suivants sont connus pour avoir une large base d'utilisateurs et sont fréquemment la cible des pirates informatiques en raison de leur utilisation courante dans la plupart des systèmes d'exploitation.
Logiciels Adobe (Flash, Shockwave, Acrobat et plus)
Adobe est un leader incontesté des applications logicielles de dépendance. Des programmes tels que Flash Player et Shockwave, par exemple, sont une cible courante pour les pirates informatiques en raison de leur intégration importante avec diverses formes de supports informatiques et de navigateurs Web.
En rapport: Qu’est-ce qui rend Flash si peu sûr et quelles sont les alternatives ?
Les pirates qui profitent des applications Adobe peuvent facilement voler des données précieuses ou infecter un ordinateur avec des logiciels malveillants. Les programmes d'Adobe figurent en bonne place sur la liste des vulnérabilités CVE, au n°4 (Flash Player), aux numéros 7 à 9 (versions Acrobat) et au n°12 (Reader), entre autres.
Pour trouver les dernières mises à jour du logiciel Adobe, procédez comme suit :
- Aller à Bulletins et avis de sécurité d'Adobe page
- Faites défiler jusqu'à Bulletins et avis par produit section
- Localisez le logiciel Adobe spécifique que vous souhaitez mettre à jour et cliquez sur son nom
- Vérifiez si de nouvelles mises à jour ont été publiées. Installez toutes les nouvelles mises à jour que vous trouvez
Vous pouvez également configurer de nombreux programmes Adobe pour installer automatiquement les mises à jour.
- Cliquez ici pour savoir comment configurer les mises à jour automatiques pour Acrobat et Reader
- Cliquez ici pour savoir comment configurer les mises à jour automatiques de Flash Player
- Cliquez ici pour savoir comment ajuster les mises à jour automatiques de Creative Cloud
Mises à jour de sécurité et de logiciels de Google Chrome
Google Chrome se classe au 13e rang sur la liste des vulnérabilités CVE. Le navigateur Web est régulièrement mis à jour. Pour installer les mises à jour dans Chrome, vous pouvez cliquer sur le bouton de menu (trois points horizontaux sur le côté droit de la fenêtre) pour rechercher les mises à jour. S'il y a de nouvelles mises à jour, les points des boutons de menu seront soit :
- Vert ,pour les mises à jour vieilles de 2 jours
- Orange, pour les mises à jour datant de 4 jours
- Rouge, pour les mises à jour datant de 7 jours ou plus
Pour installer des mises à jour, cliquez sur Mettre à jour Google Chrome . Si vous ne voyez pas cette option après avoir cliqué sur le bouton points du menu, vous utilisez actuellement la dernière version.
Mises à jour de sécurité et de logiciels de Firefox
Firefox se classe au 21e rang sur la liste des vulnérabilités CVE. Vous constaterez que Firefox est configuré pour installer automatiquement les mises à jour de sécurité. Cependant, vous pouvez ajuster ces paramètres en procédant comme suit :
- Clique sur le Menu (trois lignes en haut à droite) bouton
- Cliquer sur Possibilités
- Cliquer sur Avancé
- Cliquer sur Mise à jour
- Sélectionner Installer automatiquement les mises à jour s'il n'est pas déjà sélectionné. Si vous ne souhaitez pas de mises à jour automatiques, sélectionnez soit Recherchez les mises à jour, mais laissez-vous choisir si vous souhaitez les installer ou Ne jamais rechercher les mises à jour (non recommandé)
Mises à jour de sécurité et de logiciels OpenSUSE
Les utilisateurs d'OpenSUSE doivent s'assurer qu'ils installent les mises à jour au fur et à mesure qu'elles arrivent, car cette application est souvent une cible présentant de nombreuses vulnérabilités. OpenSUSE se classe au 6ème rang sur la liste des vulnérabilités CVE, ce qui en fait un programme que les utilisateurs doivent mettre à jour lorsque ces mises à jour sont disponibles.
Cliquez ici pour savoir comment installer les mises à jour pour openSUSE, notamment comment utiliser l'applet de mise à jour GNOME et configurer les mises à jour automatiques pour les nouveaux correctifs logiciels.
Mises à jour de sécurité PHP
PHP se classe au 30e rang sur la liste des vulnérabilités CVE. Cette application est un facteur courant des menaces de sécurité mais n'est pas traitée de la même manière en ce qui concerne les mises à jour de sécurité.
Cliquez ici pour accéder à la section du site Web PHP sur la sécurité pour en savoir plus sur la sécurité PHP.
La sauvegarde des données reste la meilleure défense
Il n’y a vraiment pas deux façons de procéder ici. Les méthodes de défense en matière de cybersécurité progressent, tout comme les outils et les méthodes que les cybercriminels utilisent pour pirater les systèmes et voler ou détruire des données. Les ransomwares étant de plus en plus le mode opératoire le plus populaire des groupes de cybercriminels, les grandes entreprises et les utilisateurs individuels sont de plus en plus susceptibles de se retrouver la cible d'un méchant malware. Le risque de perte de données précieuses dépasse de plus en plus le simple problème. C’est devenu une situation de « quand » et non de « si ».
En rapport: Qu’est-ce que la reprise après sinistre et comment la planifier ?
Une sauvegarde efficace des données est devenue un outil essentiel pour assurer la continuité des entreprises ainsi que pour garantir que les consommateurs réguliers ne perdent pas leurs précieuses données et fichiers. Les petites entreprises et les utilisateurs d’ordinateurs moyens, en particulier, doivent également réfléchir à la nécessité de ces options.
Selon Small Business Trends, les PME constituent une cible importante pour les cybercriminels. 43 % de toutes les attaques contre les entreprises. De plus, les PME doivent noter les statistiques supplémentaires suivantes liées à la cybersécurité :
- Autant que 60% des petites entreprises sont obligés de fermer leurs portes dans les six mois suivant une attaque (une statistique que certains ont, naturellement, interrogé )
- 48% des attaques sont dus à une intention malveillante
- Seulement 14% des PME sont très confiants dans leur capacité à atténuer les risques de sécurité
En rapport: Chaque entreprise peut planifier sa prévention contre les ransomwares. Voici comment procéder
Gardez à l’esprit que les PME ne sont pas les seules à avoir perdu des données précieuses à cause de WannaCry et Petya. De nombreuses grandes organisations, entreprises de service public et consommateurs individuels ont été lourdement touchés, notamment des services importants tels que les hôpitaux et les services publics. La perte de données coûte extrêmement cher et, une fois disparue de votre ordinateur, elle disparaît souvent pour de bon.
La sauvegarde des données garantit que vos données peuvent survivre même après une attaque de ransomware ou tout autre type d'événement de perte. Qu’il s’agisse d’un incendie ou d’un virus plus malveillant que Peyta, la sauvegarde des données permet de garantir que votre entreprise puisse être de nouveau opérationnelle.
Une règle empirique simple en matière de données : Toutes les données non sauvegardées sont des données que vous êtes prêt à perdre .
En savoir plus:Statistiques de perte de données et de reprise après sinistre
Des mises à jour de sécurité sont-elles nécessaires ?
La réponse simple à cette question est « oui ! » Deux des exemples les plus récents et les plus flagrants de ce qui peut arriver lorsque les utilisateurs ignorent les mises à jour de sécurité sont les attaques du ransomware WannaCry et du virus Petya. L'attaque du ransomware WannaCry, qui a finalement infecté plus de 400 000 machines et réseaux dans le monde en l'espace de quelques semaines, utilisé une faille de sécurité dans le système d'exploitation Microsoft Windows. L'exploit Windows a été initialement exploité par la National Security Agency pour ses opérations secrètes de cyberguerre.
L'attaque du virus Petya a suivi Vouloir pleurer ransomware d’environ un mois, a utilisé la même faille de sécurité et le même outil de la NSA volé, et a infecté encore plus d’ordinateurs en cours de route. Ce qui est peut-être plus inquiétant encore, c'est que le virus Peyta n'a pas été conçu pour soutirer de l'argent aux ordinateurs infectés. Les chercheurs en sécurité ont rapidement découvert que, qu'il soit intentionnel ou en raison d'une mauvaise conception, le virus fonctionnait effacer complètement le disque dur d'un ordinateur . Bien qu'il ait exigé 300 $ d'une manière similaire à celle d'un ransomware, il a été découvert que le virus Petya ne disposait pas de la fonction permettant de déverrouiller des fichiers ou même de recevoir des paiements de rançon.
En fait, un Hôpital de Virginie occidentale ont dû mettre au rebut tous leurs ordinateurs en réseau après avoir été infectés par le virus Petya. C’était après que les administrateurs de l’hôpital aient tenté non seulement de récupérer des fichiers, mais aussi de payer la rançon, estimant que les rapports sur le virus étaient exacts : il n’y avait aucun moyen de payer la rançon, même s’ils le voulaient.
Quand la NSA leur outil de piratage a été volé puis publié en ligne par un groupe de hackers, les cybercriminels à l'origine du ransomware WannaCry et ceux à l'origine du virus Petya ont utilisé l'outil à leur avantage. D’autres programmes ransomware utilisant cet outil sont également susceptibles d’apparaître.
Pour être clair, Microsoft avait déjà corrigé la vulnérabilité unmoisavant que le virus WannaCry ne soit libéré dans la nature. Cette mise à jour de sécurité était disponible gratuitement ; de nombreux utilisateurs ont simplement choisi de l'ignorer. Cependant, le difficultés à déployer une telle mise à jour était également un casse-tête potentiel pour de nombreuses grandes entreprises et organisations gouvernementales, ce qui peut aussi expliquer pourquoi beaucoup ont choisi de reporter la mise à jour.
Selon Kaspersky, la majorité des ordinateurs infectés exécutaient un logiciel obsolète. Microsoft Windows 7 système d'exploitation, qui est actuellement la version la plus courante de Windows. Les ordinateurs Windows 8 et 10 n'étaient pas vulnérables à l'attaque, tandis que la plupart des systèmes d'exploitation Microsoft Server n'étaient pas non plus fortement touchés.
Petya a également ciblé la même vulnérabilité et a donc également impacté les mêmes ordinateurs ciblés par WannaCry.
La situation a révélé plusieurs raisons pour lesquelles des mises à jour de sécurité sont nécessaires.
Les mises à jour de sécurité sont plus importantes pour les utilisateurs de logiciels obsolètes
Si vous n'avez pas réussi à mettre à niveau un logiciel vers la dernière version disponible, vous devez utiliser toutes les mises à jour de sécurité disponibles. L'un des principaux avantages de la mise à niveau vers une version logicielle plus récente, qu'il s'agisse d'une application ou d'un système d'exploitation, est le fait que les développeurs passent beaucoup de temps à corriger les failles de sécurité qui existaient dans la ou les versions précédentes. Plus la version que vous utilisez est ancienne, plus il y a de failles de sécurité probables.
De plus, même si une prise en charge limitée existe pour les anciennes versions, plus il y a de versions derrière vous par rapport à la version la plus récente disponible, moins il est probable que la version que vous utilisez continue de recevoir des mises à jour régulières et des correctifs de sécurité.
De nombreux utilisateurs supposent à tort que les versions logicielles les plus récentes sontplusvulnérables aux failles de sécurité. Cependant, ce n’est généralement pas le cas. Les versions logicielles plus récentes s'appuient sur la version précédente, corrigeant les erreurs qui existaient dans les anciennes versions. Les développeurs implémentent également des outils de sécurité plus récents dans les versions les plus récentes de leurs programmes et systèmes d'exploitation, les rendant ainsi moins vulnérables aux attaques. Bien que les anciennes versions puissent toujours bénéficier du support des développeurs, les anciennes versions sont souvent abandonnées, ce qui signifie que les nouvelles failles découvertes risquent de ne pas être corrigées.
De plus, il arrive parfois que les éditeurs de logiciels cessent de prendre en charge les anciennes versions afin de forcer subtilement les utilisateurs à passer à des versions plus récentes. La raison pour laquelle votre ancien système d'exploitation ou logiciel ne reçoit peut-être pas de correctifs de sécurité est que l'entreprise souhaite que vous effectuiez une mise à niveau. L'abandon du support de sécurité est un moyen passif-agressif de forcer les utilisateurs à adopter une nouvelle version. Oui, cela inclutlogiciel gratuitcomme Windows Internet Explorer . Les éditeurs de logiciels ne disposent que d’un nombre limité de ressources et de développeurs parmi leur personnel pour continuer à corriger les anciens programmes.
S'il est vrai que les versions plus récentes des logiciels présentent des vulnérabilités qui n'ont pas encore été découvertes, il est important de noter que ces vulnérabilités sont souvent inconnues des développeurs.etles pirates. Après la sortie d’un nouveau logiciel, il y a généralement une vague d’activités de la part des professionnels de la sécurité et des pirates informatiques pour découvrir ces failles, ce qui en fait une sorte de course pour voir qui peut trouver ces exploits en premier. Une fois que les pirates découvrent et tentent d’exploiter ces vulnérabilités, les développeurs sont souvent (mais pas toujours) prompts à corriger ces failles.
Plus une version d’un logiciel est ancienne, plus les pirates ont dû l’analyser, décomposer son code et trouver ses failles. Surtout si ce logiciel est populaire ou important pour un secteur spécifique, les pirates peuvent découvrir et découvrent souvent des vulnérabilités qu'ils peuvent exploiter. Les versions plus récentes du logiciel auront probablement corrigé ces exploits, mais les anciennes versions peuvent toujours en contenir, ce qui rend les anciens logiciels de plus en plus dangereux.
Les logiciels populaires et essentiels sont plus fréquemment ciblés par les pirates informatiques.
Comme Le bord Selon des rapports, la majorité des victimes de WannaCry utilisaient Windows 7. Cela s'explique notamment par le fait que Windows 7 reste le système d'exploitation le plus populaire sur le marché. Selon Part de marché net , le système d'exploitation Windows 7 représente près de 50 % de tous les systèmes d'exploitation informatiques. Les pirates informatiques étant des opportunistes qui ont tendance à ratisser large, la découverte de vulnérabilités et la création de virus et de logiciels malveillants pour Windows 7 sont plus susceptibles de récolter une sorte de récompense par rapport à d'autres systèmes d'exploitation ayant une part de marché plus petite, comme Linux. Cela joue certainement en leur faveur les entreprises ont tendance à être à la traîne lorsqu'il s'agit de mettre à niveau vers des versions plus récentes du système d'exploitation. Par exemple, il y a encore plus d'utilisateurs sous Windows XP (qui n'est plus supporté) que sous Windows 8, la version de Windows qui a précédé l'actuel Windows 10.
Cependant, bien que Windows 7 soit le système d’exploitation informatique le plus populaire et le plus souvent ciblé, il est loin d’être le logiciel ou le système d’exploitation le plus vulnérable. Le site très cité CVEdetails.com (Common Vulnerabilities and Exposures), a révélé que le système d’exploitation Android de Google présentait le plus grand nombre de vulnérabilités en 2016 (version non spécifiée), tandis qu’Adobe Flash Player était le logiciel le plus vulnérable. Le site montre également que les contrevenants « de tous les temps » semblent être les systèmes basés sur Unix – Linux Kernel et Mac OS X – tandis que les navigateurs Web Chrome de Google et Firefox de Mozilla semblent être parmi les plus vulnérables de ces types de programmes.
Ignorer les mises à jour logicielles peut avoir des conséquences importantes
Comme c'est le cas pour les utilisateurs de Windows 7 qui ont choisi d'ignorer le correctif de sécurité de Microsoft, l'échec de la mise à jour du logiciel avec de tels correctifs peut entraîner la situation exacte que les développeurs espéraient éviter.
En 2016, le blog de sécurité DarkReading a publié un article sur Les 10 pires vulnérabilités des 10 dernières années . Cette liste comprend les éléments suivants :
- Bogue OpenSSL Heartbleed : sécurité SSL/TLS du site Web affectée, corrigée via des mises à jour logicielles.
- Faille d'empoisonnement du cache DNS : navigateurs Web concernés, corrigés via des mises à jour logicielles.
- Vulnérabilité d'exécution de code à distance GNU Bash (Shellshock) : navigateurs Web et systèmes Linux concernés, corrigés via des mises à jour logicielles.
- Vulnérabilité Android Stagefright : systèmes d'exploitation Android concernés, corrigés via des mises à jour logicielles.
- Vulnérabilité du protocole SSL 3.0 / Attaque POODLE : sécurité du site Web et du navigateur Web affectée, atténuée (mais pas complètement corrigée) par la désactivation de SSL 3.0.
- Vulnérabilité d'exécution de code à distance dans le service Microsoft Server (vulnérabilité de débordement de tampon) : systèmes d'exploitation Microsoft Server concernés, corrigés via des mises à jour logicielles. En savoir plus sur attaques par débordement de tampon et attaques par exécution de code à distance .
- Bogue de sérialisation Java : logiciels Java et produits middleware concernés utilisant Java, atténués (mais pas complètement corrigés) via des mises à jour logicielles.
- Débordement de tampon basé sur la pile Glibc getaddrinfo : distributions Linux concernées, corrigées via des mises à jour logicielles.
- Mauvaises clés USB : il ne s’agit pas d’un logiciel, mais d’une menace connue et difficile à atténuer.
Dans presque tous ces cas, ceux qui choisissaient d’ignorer les correctifs couraient un risque élevé d’activité malveillante sur leurs machines. Cela était particulièrement vrai pour le bug Heartbleed qui a affecté plus de 600 000 sites Web, permettant aux pirates de voler une quantité importante de clés de chiffrement privées.
Voici un énorme problème en choisissant d’ignorer un correctif de sécurité logiciel : ils sont presque toujours gratuits. Alors pourquoi les utilisateurs les ignorent-ils ?
UN Document de recherche 2016 dans le journal Operations Research and the Management Sciences (INFORMS) note que jusqu'à 87 % des utilisateurs d'ordinateurs ignorent tout simplement les avertissements de sécurité. L’étude suggère que les utilisateurs sont devenus essentiellement insensibilisés aux avertissements, car ils sont tellement habitués aux messages qui apparaissent pour de nombreuses raisons différentes, dont beaucoup sont sans conséquence. De plus, comme des avertissements de sécurité apparaissent lorsque les utilisateurs sont en train d’effectuer des tâches, beaucoup décident de les ignorer.
Le problème, bien sûr, est que toute personne assise devant un ordinateur est probablement en train de faire quelque chose d'important ou de tranquille au moment où un message apparaît, et il est peu probable qu'elle veuille suspendre cette activité pour installer une mise à jour. Le document fournit également une liste classée des types d'activités dans lesquelles les individus peuvent être engagés et qui les amènent à ignorer les messages de mise à jour et les avertissements de sécurité.
En tête de liste des activités figuraient « sur le point de fermer la fenêtre » (74 % ont ignoré), « pendant la saisie » (78 % ont ignoré), « pendant la vidéo » (79 % ont ignoré) et « pendant le transfert d'informations » (87 % ont ignoré). ).
Quelle que soit la raison pour laquelle les utilisateurs ne mettent pas à jour leurs systèmes de sécurité, ils ignorent les risques associés et choisissent de ne pas mettre à jour.
Si vous appartenez à cette catégorie, vous êtes en bonne compagnie. Cependant, la dernière entreprise dans laquelle vous souhaitez travailler fait partie des nombreuses personnes qui ont, sciemment ou inconsciemment, refusé les mises à jour de sécurité et ont fait face aux conséquences distinctes de cette action.