Système/Logiciels à jour... mais pas vraiment!

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Avatar de l’utilisateur
Cyborg
Geek à longue barbe
Geek à longue barbe
Messages : 678
Inscription : 17 avr. 2008 15:46
Contact :

Système/Logiciels à jour... mais pas vraiment!

Message par Cyborg » 07 nov. 2008 14:44

Salut tout le monde! PDT_011

J'ai une petite question pour les habitués. PDT_049 On sait tous qu'il faut maintenir son système à jour. PDT_018
Je voudrais simplement ce que vous entendez par là. PDT_034

Perso, mon Windows, je le laisse faire ses mises à jour lorsqu'il me le demande. Mais en aucun cas je ne vais sur Windows Update pour "anticiper" sur les mises à jour automatiquement installée. PDT_026
Je ne suis même pas sûr qu'IE7 ait été proposé automatiquement
De même, pour Firefox, j'avais remarqué que le passage de Firefox 1.5 à 2.0 n'est arrivé, en automatique, que très longtemps après la sortie officielle de la 2.0. Et d'ailleurs, après la sortie de la 3.0, de nouvelles mises à jour de Firefox 2.0 ont été faite. Est-ce qu'il y a des gens qui ont un firefox 2.0 qui pourrait cliquer sur "Recherche de mise à jour", car je suis curieux de savoir si la 3.0 est proposé, ou pas encore.

Ainsi, dans ce contexte, peut-on considérer son système "à jour" PDT_020 , sachant qu'on a recherché les mises à jour via l'outil inclu au logiciel, mais qu'on ne fait pas de veille technologique sur l'ensemble des logiciels présents sur son ordinateur ? PDT_033


"La peur mène à la colère. La colère mène à la haine. Et la haine ... mène à la souffrance." - Yoda
"Ainsi s'éteint la liberté, sous une pluie d'applaudissements." - Amidala
"Aurez-vous le courage de m'affronter?" - Moi


Gilles Gropaquet
Geek
Geek
Messages : 421
Inscription : 24 août 2008 22:52
Localisation : Nantes

Re: Système/Logiciels à jour... mais pas vraiment!

Message par Gilles Gropaquet » 07 nov. 2008 15:12

Hello,

mises à jour automatiques activées dans le centre de sécurité + installation du logiciel de veille des mises à jour des programmes, nommé Secunia Inspector.

ça suffit ;)

Avatar de l’utilisateur
Cyborg
Geek à longue barbe
Geek à longue barbe
Messages : 678
Inscription : 17 avr. 2008 15:46
Contact :

Re: Système/Logiciels à jour... mais pas vraiment!

Message par Cyborg » 07 nov. 2008 17:49

Oui, il reste Secunia Inspector (faudra que je m'y mette un jour, comme ça je pourrai critiquer PDT_042 ).
Donc on va tourner la question sur Secunia : il propose les mises à jour vers Firefox 3.0? Ou, tout comme Firefox, il continue à proposer les mises à jour de Firefox 2.0 (qui continuent pendant un certain temps).
De même sur un Comodo où la v2.4 est dispo en français et la v3 en anglais seulement, que va-t-il proposer? Je ne sais d'ailleurs pas si en installant Comodo v2.4 en français, puis en faisant une recherche de mises à jour, s'il propose la v3 ou pas.

Mais sans se soucier de Secunia, dans ce type de cas (qui ne doit pas être uniquement lié à Firefox, Windows et Comodo, mais à tout type de logiciel présentant un changement majeur - version x.0 à x+1.0 ), qu'est-ce qui est considéré comme "être à jour" ?

A dire vrai, les solutions m'intéressent même moins que de comprendre ce que vous entendez par "à jour", c'est pour ça. PDT_018
"La peur mène à la colère. La colère mène à la haine. Et la haine ... mène à la souffrance." - Yoda
"Ainsi s'éteint la liberté, sous une pluie d'applaudissements." - Amidala
"Aurez-vous le courage de m'affronter?" - Moi

Avatar de l’utilisateur
SkyTech
Geek à longue barbe
Geek à longue barbe
Messages : 35606
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: Système/Logiciels à jour... mais pas vraiment!

Message par SkyTech » 07 nov. 2008 19:24

Salut,

Je rajouterais aussi l'exemple d'Adobe Reader.

Pour répondre à ta question, si les nouvelle versions genre fiefox 3.0 ne sont pas proposé c'est parce que cela ne corrige pas une failles de sécurité et en cas de découverte d'une nouvelle faille mozilla sort aussi le correctif de la version 2.0

Par contre quand tu utilises un logiciel genre SUMo il te dit si les majs sont mineure ou majeur.

Par contre avec Secunia c'est pas pareil voir : viewtopic.php?f=23&t=13134

Avatar de l’utilisateur
Cyborg
Geek à longue barbe
Geek à longue barbe
Messages : 678
Inscription : 17 avr. 2008 15:46
Contact :

Re: Système/Logiciels à jour... mais pas vraiment!

Message par Cyborg » 07 nov. 2008 19:47

Skytech a écrit :Pour répondre à ta question, si les nouvelle versions genre firefox 3.0 ne sont pas proposé c'est parce que cela ne corrige pas une failles de sécurité et en cas de découverte d'une nouvelle faille mozilla sort aussi le correctif de la version 2.0
Tout à fait. A mon avis, les versions suivantes ne sont proposées que lorsque l'éditeur abandonne les mises à jour sur de vieilles versions. Ce qui pourrait expliquer :
Skytech a écrit :Par contre avec Secunia c'est pas pareil voir : viewtopic.php?f=23&t=13134
Cela veut donc dire que Microsoft continue les mises à jour de sécurié sur IE6, et dans ce sens IE6 est à jour, puisqu'il a eu l'intégralité de ses mises à jour.

Le problème, c'est qu'un système ayant toujours IE6 est considéré ici comme "pas à jour", mais Secunia dit qu'il est "à jour".
De même pour Firefox 2.0.

Alors, qu'en est-il, d'un point de vue sécurité ?
Skytech a écrit :Par contre quand tu utilises un logiciel genre SUMo il te dit si les majs sont mineure ou majeur.
Lui, il propose les changements de version 2.x vers 3.x, etc?
"La peur mène à la colère. La colère mène à la haine. Et la haine ... mène à la souffrance." - Yoda
"Ainsi s'éteint la liberté, sous une pluie d'applaudissements." - Amidala
"Aurez-vous le courage de m'affronter?" - Moi


Avatar de l’utilisateur
SkyTech
Geek à longue barbe
Geek à longue barbe
Messages : 35606
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: Système/Logiciels à jour... mais pas vraiment!

Message par SkyTech » 07 nov. 2008 19:50

Re,
Cyborg a écrit : Lui, il propose les changements de version 2.x vers 3.x, etc?
Oui PDT_028

Avatar de l’utilisateur
Sacles
Geek à longue barbe
Geek à longue barbe
Messages : 2343
Inscription : 26 mai 2007 09:42
Localisation : Aux environs de Liège (Belgique francophone)

Re: Système/Logiciels à jour... mais pas vraiment!

Message par Sacles » 07 nov. 2008 19:59

Bonjour,

Etre averti des mises à jour, ou en tout cas des vulnérabilités (c'est cela qui est important)? Un abonnement aux newsletters de Secuser est recommandé: http://www.secuser.com/newsletters/index.htm

Salut.

Avatar de l’utilisateur
SkyTech
Geek à longue barbe
Geek à longue barbe
Messages : 35606
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: Système/Logiciels à jour... mais pas vraiment!

Message par SkyTech » 07 nov. 2008 20:07

Re,
Sacles a écrit : Etre averti des mises à jour, ou en tout cas des vulnérabilités (c'est cela qui est important)? Un abonnement aux newsletters de Secuser est recommandé: http://www.secuser.com/newsletters/index.htm
C'est déjà fait. PDT_042

Avatar de l’utilisateur
Cyborg
Geek à longue barbe
Geek à longue barbe
Messages : 678
Inscription : 17 avr. 2008 15:46
Contact :

Re: Système/Logiciels à jour... mais pas vraiment!

Message par Cyborg » 07 nov. 2008 20:41

Sacles a écrit :Etre averti des mises à jour, ou en tout cas des vulnérabilités (c'est cela qui est important)? Un abonnement aux newsletters de Secuser est recommandé: http://www.secuser.com/newsletters/index.htm
Donc tant que MS continue à mettre à jour IE6, on peut considérer que le système est à jour, c'est bien ça? PDT_012
"La peur mène à la colère. La colère mène à la haine. Et la haine ... mène à la souffrance." - Yoda
"Ainsi s'éteint la liberté, sous une pluie d'applaudissements." - Amidala
"Aurez-vous le courage de m'affronter?" - Moi

Avatar de l’utilisateur
Sacles
Geek à longue barbe
Geek à longue barbe
Messages : 2343
Inscription : 26 mai 2007 09:42
Localisation : Aux environs de Liège (Belgique francophone)

Re: Système/Logiciels à jour... mais pas vraiment!

Message par Sacles » 08 nov. 2008 08:43

Bonjour,
Donc tant que MS continue à mettre à jour IE6, on peut considérer que le système est à jour, c'est bien ça?
Merci de ne pas interpréter abusivement ce que je n'ai pas écrit (et ce que Secuser n'a pas écrit non plus).

Salut.

Avatar de l’utilisateur
Cyborg
Geek à longue barbe
Geek à longue barbe
Messages : 678
Inscription : 17 avr. 2008 15:46
Contact :

Re: Système/Logiciels à jour... mais pas vraiment!

Message par Cyborg » 12 nov. 2008 15:12

Sacles a écrit :
Donc tant que MS continue à mettre à jour IE6, on peut considérer que le système est à jour, c'est bien ça?
Merci de ne pas interpréter abusivement ce que je n'ai pas écrit (et ce que Secuser n'a pas écrit non plus).
J'essayais de reformuler, pour voir si j'avais compris. PDT_012
Faut croire que c'est pas le cas... PDT_024
Sacles a écrit :Etre averti des mises à jour, ou en tout cas des vulnérabilités (c'est cela qui est important)?
Si une vulnérabilité est découverte et qu'il n'y a pas de mise à jour, on y peut rien. Donc dans ma problématique actuelle, on s'en fout. PDT_042
Par contre, si une vulnérabilité est découverte et qu'une mise à jour est disponible, le sera-t-elle en automatique, ou faudra-t-il forcément aller la télécharger manuellement (que ce soit Adobe Reader, Firefox ou Windows) ?

Car si c'est le cas, pour "être à jour" d'un point de vue vulnérabilité, il faut se tenir au courant et aller chercher les mises à jour à chaque fois (intervention systèmatique de l'utilisateur). PDT_034
Mais si ce type de mise à jour se fait automatiquement, aucune intervention de l'utilisateur n'est nécessaire PDT_003 pour que le système soit "à jour".
"La peur mène à la colère. La colère mène à la haine. Et la haine ... mène à la souffrance." - Yoda
"Ainsi s'éteint la liberté, sous une pluie d'applaudissements." - Amidala
"Aurez-vous le courage de m'affronter?" - Moi

Avatar de l’utilisateur
SkyTech
Geek à longue barbe
Geek à longue barbe
Messages : 35606
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: Système/Logiciels à jour... mais pas vraiment!

Message par SkyTech » 12 nov. 2008 15:20

Salut,
Cyborg a écrit :Si une vulnérabilité est découverte et qu'il n'y a pas de mise à jour, on y peut rien. Donc dans ma problématique actuelle, on s'en fout. PDT_042
Par contre, si une vulnérabilité est découverte et qu'une mise à jour est disponible, le sera-t-elle en automatique, ou faudra-t-il forcément aller la télécharger manuellement (que ce soit Adobe Reader, Firefox ou Windows) ?

Car si c'est le cas, pour "être à jour" d'un point de vue vulnérabilité, il faut se tenir au courant et aller chercher les mises à jour à chaque fois (intervention systèmatique de l'utilisateur). PDT_034
Mais si ce type de mise à jour se fait automatiquement, aucune intervention de l'utilisateur n'est nécessaire PDT_003 pour que le système soit "à jour".
Sa dépend surtout des logiciels, pour Windows (je sais pas pour IE), ce matin il m'as encore proposé des majs de sécurité, avec un petit triangle jaune en bas de mon écran, juste après j'ouvre ma boîte mail est j'ai une newsletters de SECUSER qui m'indique des nouvelles failles dans Windows. Même si j'avais pas installer la maj, au moment de l'arrêt du PC la maj aurait été installée quand même.

Bien sûr c'est pas pareil pour toutes les majs. (SP..., nouvelle version de IE)

Pour Adobe je pense que non puisque bcp de gens ont Acrobat Reader 7.0, il faut soit même installer la maj.

Pour Firefox je sais pas trop.

Avatar de l’utilisateur
Cyborg
Geek à longue barbe
Geek à longue barbe
Messages : 678
Inscription : 17 avr. 2008 15:46
Contact :

Re: Système/Logiciels à jour... mais pas vraiment!

Message par Cyborg » 12 nov. 2008 15:43

Skytech a écrit :Sa dépend surtout des logiciels, pour Windows (je sais pas pour IE), ce matin il m'as encore proposé des majs de sécurité, avec un petit triangle jaune en bas de mon écran, juste après j'ouvre ma boîte mail est j'ai une newsletters de SECUSER qui m'indique des nouvelles failles dans Windows. Même si j'avais pas installer la maj, au moment de l'arrêt du PC la maj aurait été installée quand même.
Donc pour Windows, si on n'empêche pas les mises à jour automatiques, on "est à jour".
Skytech a écrit :Bien sûr c'est pas pareil pour toutes les majs. (SP..., nouvelle version de IE)
Par contre, côté "évolution logicielle", il faut faire les mises à jour manuellement, sinon on "est pas à jour" pendant un moment (cf passage de IE6 à IE7).
Skytech a écrit :Pour Adobe je pense que non puisque bcp de gens ont Acrobat Reader 7.0, il faut soit même installer la maj.
On est dans la partie "évolution", là. Donc faut une mise à jour manuelle (Note en passant : cracker Adobe Acrobat 7.0 était plus facile que Adobe Acrobat 8.0, qui s'appelle plus comme ça je crois, donc c'est aussi possible que certains soient restés à la version 7.0 à cause de ça... simple remarque).
Skytech a écrit :Pour Firefox je sais pas trop.
Pareil que le reste donc. Les mises à jour de sécurité sont faites automatiquement, mais les changements majeurs de version sont à faire manuellement. Mozilla ne proposera de changer de version que s'il arrête de faire les mises à jours de sécurité (v1.5 par exemple).


Alors? Cette fois, ma "reformulation" est correcte? PDT_006
En gros, est-ce que j'ai bien compris? PDT_034
"La peur mène à la colère. La colère mène à la haine. Et la haine ... mène à la souffrance." - Yoda
"Ainsi s'éteint la liberté, sous une pluie d'applaudissements." - Amidala
"Aurez-vous le courage de m'affronter?" - Moi

Avatar de l’utilisateur
SkyTech
Geek à longue barbe
Geek à longue barbe
Messages : 35606
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: Système/Logiciels à jour... mais pas vraiment!

Message par SkyTech » 12 nov. 2008 15:53

Re,
Cyborg a écrit :Donc pour Windows, si on n'empêche pas les mises à jour automatiques, on "est à jour".
Oui
Cyborg a écrit :Par contre, côté "évolution logicielle", il faut faire les mises à jour manuellement, sinon on "est pas à jour" pendant un moment (cf passage de IE6 à IE7).
Pendant un sacré moment même, on arrive bientôt à IE8 et des internautes ont encore IE6, peut-être qui si on installes pas IE7 soit même on ne l'aura jamais. Là ça serais à éclaircir.
Cyborg a écrit : On est dans la partie "évolution", là. Donc faut une mise à jour manuelle (Note en passant : cracker Adobe Acrobat 7.0 était plus facile que Adobe Acrobat 8.0, qui s'appelle plus comme ça je crois, donc c'est aussi possible que certains soient restés à la version 7.0 à cause de ça... simple remarque).
Cracker Adobe pourquoi faire ? PDT_040
Cyborg a écrit :Pareil que le reste donc. Les mises à jour de sécurité sont faites automatiquement, mais les changements majeurs de version sont à faire manuellement. Mozilla ne proposera de changer de version que s'il arrête de faire les mises à jours de sécurité (v1.5 par exemple).
Je pense.

Avatar de l’utilisateur
Cyborg
Geek à longue barbe
Geek à longue barbe
Messages : 678
Inscription : 17 avr. 2008 15:46
Contact :

Re: Système/Logiciels à jour... mais pas vraiment!

Message par Cyborg » 12 nov. 2008 15:57

Skytech a écrit :Pendant un sacré moment même, on arrive bientôt à IE8 et des internautes ont encore IE6, peut-être qui si on installes pas IE7 soit même on ne l'aura jamais. Là ça serais à éclaircir.
Je crois que récemment, la mise à jour a été proposée (sur le PC de mon père, si je me trompe pas). Mais reste encore ceux "qui faut pas leur changer leurs habitudes"... PDT_005
Cyborg a écrit :On est dans la partie "évolution", là. Donc faut une mise à jour manuelle (Note en passant : cracker Adobe Acrobat 7.0 était plus facile que Adobe Acrobat 8.0, qui s'appelle plus comme ça je crois, donc c'est aussi possible que certains soient restés à la version 7.0 à cause de ça... simple remarque).
Cracker Adobe pourquoi faire ? PDT_040 [/quote]
C'était avant de connaitre les équivalents libres... PDT_034 Ca fait un moment que je ne me prend plus la tête avec tout ça. PDT_008


En tout cas, merci pour toutes ces réponses, ça m'a bien éclairé. PDT_003
"La peur mène à la colère. La colère mène à la haine. Et la haine ... mène à la souffrance." - Yoda
"Ainsi s'éteint la liberté, sous une pluie d'applaudissements." - Amidala
"Aurez-vous le courage de m'affronter?" - Moi


Répondre

Revenir vers « Securite informatique »