Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Dimanche 23 novembre 2008 - 16:56:42
- inscrits : 1075431
- connectés : 71207
- questions/jour : 4980
- Taux de réponse : 74.43%
[Prévention] Mettre à jour son PC contre les failles de sécurité
Publié par green day, dernière mise à jour le mardi 23 septembre 2008 à 19:42:02 par SsylvainsabPréserver au mieux la sécurité d'un PC ne se résume pas exclusivement à l'installation et la mise à jour de logiciels de protections de base comme un antivirus ou un pare-feu. Il est tout aussi indispensable de maintenir à jour son système d'exploitation ainsi que tous les logiciels les plus utilisés. Or c'est bien le dernier geste auquel on pense afin d'optimiser la sécurité de son PC, les failles de sécurité non corrigées mettant ainsi en réel péril la sécurité du système.
Une vulnérabilité ou une faille, est souvent du à une erreur de programmation, un bug ou dysfonctionnement logiciel, situé dans un ou plusieurs éléments qui composent le système d'exploitation ou bien dans des programmes tiers installés sur le PC. De manière générale, elles correspondent à des actions inattendues de la part du logiciel incriminé.
Une vulnérabilité exploitée à des fins malveillantes permet donc de forcer des opérations dans le cas où le logiciel réagit de manière anormale, et permet généralement au pirate de détourner l'utilisation initiale de l'application, en lui faisant exécuter à distance un code malicieux par exemple.
Ces failles permettent donc de faciliter l'installation ou le téléchargement d'infections. Ainsi ces failles non corrigées augmentent considérablement les possibilités de corrompre un système , et favorisent entre autre le vole d'informations confidentielles.
Avec un nombre d'internautes qui ne cesse d'augmenter et l'essor d'Internet dans la la vie courante (achats en ligne, banque, bourse, vie privée...) les attaques visant à exploitées les vulnérabilités d'un système ainsi que les logiciels de la vie courante, font le bonheur des pirates informatiques !
Récemment l'exploitation de vulnérabilités du système ou de programmes tiers est devenue un vecteur privilégié et de plus en plus utilisé pour l'installation d'infections.
Sachant que potentiellement un grand nombre de programmes installés sur un PC peuvent comporter des failles de sécurité pouvant être exploitées et que bon nombre d'internautes ne pensent pas nécessairement à les mettre à jour, il est facile de comprendre que cela peut rapidement devenir une aubaine pour les pirates.
Les codes malicieux crées pour exploiter les failles sont généralement fonctionnel en "zéro-day", c'est à dire le jour même de la découverte de la vulnérabilité, laissant ainsi totalement impuissants les mécanismes de protection classique, comme les antivirus et pare-feux.
Tout l'enjeu des pirates étant d'exploiter ces failles immédiatement et massivement avant la sortie de correctifs et mise à jours pour contrer l'attaque.
Certaines techniques totalement transparentes aux yeux des internautes permettent donc d'infecter
les ordinateurs « vulnérables », par exemple via une simple page web piégée lors de sa visite.
Les systèmes non mis à jour sont naturellement les plus exposés.
Il est donc essentiel de maintenir son système d'exploitation à jour ainsi que les logiciels les plus utilisés tel que : le navigateur, les suites bureautiques, les programmes multimédias etc...
Des méthodologies comme le reverse engineering utilisées par les experts en sécurité informatique consistent à étudier et rechercher les vulnérabilités des logiciels, afin d'en améliorer leur sécurité.
Lorsqu'une faille de sécurité est découverte, les grands éditeurs du monde informatique se mobilisent pour corriger les vulnérabilités de leurs logiciels dans « les plus bref délais ». Une fois ces failles corrigées, des correctifs ou «patch» sont diffusés à grande échelle via des mises à jour automatiques des systèmes. C'est pour cette raison qu'il est important de paramétrer votre système de façon à ce qu'il télécharge automatiquement les mises à jour des programmes les plus exposés aux attaques des pirates.
Les créateurs de malwares se concentrent principalement sur les failles découvertes à des programmes communs sur le plus grand nombre de PC afin que leur « programmes malveillants » infectent un maximum de PC possible on un minimum de temps. C'est à dire, les failles :
Certains des exemples cités si-dessus offrent la possibilité de vous avertir lorsque des mises à jour sont disponibles !
Une version de Windows non mise à jour est donc plus exposée aux pirates informatique qu'une version qui est paramètre pour être automatique mise à jour. Pour activer les mises à jour automatiques, allez dans :
Remarque : les versions de Windows piratées sont de vrais nids à virus car ne bénéficiant pas de toutes les mises à jour critiques de sécurité. Voir ici les dangers d'utiliser de telles versions.
L'éditeur Mozilla propose très régulièrement des mises à jour de son navigateur Firefox, ce dernier est normalement configurer par défaut pour télécharger et installer les mises à jour. Pour s'en assurer , allez dans :
Lien direct pour télécharger la dernière version.
Faites de même pour mettre à jour les plateformes Adobe :
Update Checker de filehippo.com : Voici le logiciel indispensable, simple d'utilisation et très efficace, il vous permettra de déterminer en quelques clics les applications à mettre à jour parmi tous les programmes installés sur votre PC, y compris les logiciels auxquels vous n'auriez jamais penser. Il vous proposera le cas échéant de télécharger directement les dernières versions et mises à jour proposer par les éditeurs.
Comme dit le proverbe : « mieux vaut prévenir que guérir ». Se rappeler que l'une des règles élémentaires en matière de sécurité est de garder son système à jour si vous ne voulez pas vous faire infecter en tombant sur un site piégé ou en cliquant sur un lien infecté ! Comme pour toute chose, la sécurité passe aussi par la prévention des risques et failles de sécurité ! Avoir un système bien à jour vous garantira un surf plus sécurisé, et vous préservera de bon nombre d'attaques de pirates !
- I - Qu'est-ce qu'une faille et dans quel but sont-elles exploitées ?
- II - Activer la mise à jour automatique des logiciels de la vie courante
- III - Comment corriger toutes les potentielles failles de sécurité ?
- IV - Tester la vulnérabilité de son système
- V - En conclusion
I - Qu'est-ce qu'une faille et dans quel but sont-elles exploitées ?
Une vulnérabilité ou une faille, est souvent du à une erreur de programmation, un bug ou dysfonctionnement logiciel, situé dans un ou plusieurs éléments qui composent le système d'exploitation ou bien dans des programmes tiers installés sur le PC. De manière générale, elles correspondent à des actions inattendues de la part du logiciel incriminé.
Une vulnérabilité exploitée à des fins malveillantes permet donc de forcer des opérations dans le cas où le logiciel réagit de manière anormale, et permet généralement au pirate de détourner l'utilisation initiale de l'application, en lui faisant exécuter à distance un code malicieux par exemple.
Ces failles permettent donc de faciliter l'installation ou le téléchargement d'infections. Ainsi ces failles non corrigées augmentent considérablement les possibilités de corrompre un système , et favorisent entre autre le vole d'informations confidentielles.
Avec un nombre d'internautes qui ne cesse d'augmenter et l'essor d'Internet dans la la vie courante (achats en ligne, banque, bourse, vie privée...) les attaques visant à exploitées les vulnérabilités d'un système ainsi que les logiciels de la vie courante, font le bonheur des pirates informatiques !
Récemment l'exploitation de vulnérabilités du système ou de programmes tiers est devenue un vecteur privilégié et de plus en plus utilisé pour l'installation d'infections.
Sachant que potentiellement un grand nombre de programmes installés sur un PC peuvent comporter des failles de sécurité pouvant être exploitées et que bon nombre d'internautes ne pensent pas nécessairement à les mettre à jour, il est facile de comprendre que cela peut rapidement devenir une aubaine pour les pirates.
Les codes malicieux crées pour exploiter les failles sont généralement fonctionnel en "zéro-day", c'est à dire le jour même de la découverte de la vulnérabilité, laissant ainsi totalement impuissants les mécanismes de protection classique, comme les antivirus et pare-feux.
Tout l'enjeu des pirates étant d'exploiter ces failles immédiatement et massivement avant la sortie de correctifs et mise à jours pour contrer l'attaque.
Certaines techniques totalement transparentes aux yeux des internautes permettent donc d'infecter
les ordinateurs « vulnérables », par exemple via une simple page web piégée lors de sa visite.
Les systèmes non mis à jour sont naturellement les plus exposés.
Il est donc essentiel de maintenir son système d'exploitation à jour ainsi que les logiciels les plus utilisés tel que : le navigateur, les suites bureautiques, les programmes multimédias etc...
Des méthodologies comme le reverse engineering utilisées par les experts en sécurité informatique consistent à étudier et rechercher les vulnérabilités des logiciels, afin d'en améliorer leur sécurité.
Lorsqu'une faille de sécurité est découverte, les grands éditeurs du monde informatique se mobilisent pour corriger les vulnérabilités de leurs logiciels dans « les plus bref délais ». Une fois ces failles corrigées, des correctifs ou «patch» sont diffusés à grande échelle via des mises à jour automatiques des systèmes. C'est pour cette raison qu'il est important de paramétrer votre système de façon à ce qu'il télécharge automatiquement les mises à jour des programmes les plus exposés aux attaques des pirates.
II - Activer la mise à jour automatique des logiciels de la vie courante
Les créateurs de malwares se concentrent principalement sur les failles découvertes à des programmes communs sur le plus grand nombre de PC afin que leur « programmes malveillants » infectent un maximum de PC possible on un minimum de temps. C'est à dire, les failles :
- Du système d'exploitation, majoritairement windows et autres produits de microsoft
- Du navigateur : Firefox/Opera/IE/Safari...
- Des plateformes Java, Adode Reader et Flash player
- De suites bureautiques comme open office, word...
- Des logiciels multimédias comme Quiktime, Real Player...
- etc ...
Certains des exemples cités si-dessus offrent la possibilité de vous avertir lorsque des mises à jour sont disponibles !
1) Mettre à jour Windows
Une version de Windows non mise à jour est donc plus exposée aux pirates informatique qu'une version qui est paramètre pour être automatique mise à jour. Pour activer les mises à jour automatiques, allez dans :
- Démarrer
- Panneau de configuration, et choisissez l'icône Windows update, cochez la case mise à jour automatique, ainsi windows et les autres produits de Microsoft comme IE, windows defender, windows media player etc ... seront automatique mis à jour si des correctifs sont disponibles.
Remarque : les versions de Windows piratées sont de vrais nids à virus car ne bénéficiant pas de toutes les mises à jour critiques de sécurité. Voir ici les dangers d'utiliser de telles versions.
2) Mettre à jour le navigateur Firefox
L'éditeur Mozilla propose très régulièrement des mises à jour de son navigateur Firefox, ce dernier est normalement configurer par défaut pour télécharger et installer les mises à jour. Pour s'en assurer , allez dans :
- La barre de menu et choisir le module Outils
- Dans le menu déroulant, choisir Option
- Choisir ensuite l'onglet Avancé, sous onglet : mise à jour et assurez vous que la case mise à jour automatique est bien cochée, ainsi que celles du moteur de recherche et des modules installés.
3) Mettre à jour la console Java
Lien direct pour télécharger la dernière version.
- Une fois la dernier version de Sun Java Runtime Environment téléchargée par exemple, sur le bureau :
- Fermer tous les programmes en cours d'exécution, y compris le navigateur
- Aller dans Ajout et suppression de programmes et désinstaller les anciennes version de Java, chercher et désinstaller tout ce qui reste de Java Runtime Environment ( Java (TM), JRE ou J2SE dans le nom )
- Redémarrer le PC après la/les désinstallation(s) et installer la nouvelle version précédemment téléchargée.
- Retournez ensuite chez Java ci-dessous et cliquez sur le bouton "Vérifier l'installation" pour s'assurer que tout c'est bien passé.
- Vous avez aussi la possibilité via le panneau de configuration de gérer les mises à jour de Java en cochant l'option «mise à jour automatique » via l'icône Java. L'option Paramètres avancés permet de définir la fréquence à laquelle Java ira vérifier si une maj est disponible.
4) Mettre à jour Adobe Reader et Adobe Flash Player
Faites de même pour mettre à jour les plateformes Adobe :
- Lien direct pour télécharger la dernière version d'Adobe reader.
- Lien direct pour télécharger la dernière version d'Adobe flash player.
- Si vous souhaitez qu'Adobe vous informe dès qu'une nouvelle version de Flash Player est disponible, rendez-vous sur ce lien :
- Sélectionnez " M'avertir de la disponibilité d'une mise à jour ".
- Par défaut la vérification est réglé sur "tous les 30 jours".
- Lorsqu'une mise à jour sera disponible ue fenêtre d'Adobe Flash Player s'ouvrira pour vous proposer l'installation de la dernière version.
- Lien à consulter pour plus d'information concernant la sécurité de ces plateformes.
III - Comment corriger toutes les potentielles failles de sécurité ?
Update Checker de filehippo.com : Voici le logiciel indispensable, simple d'utilisation et très efficace, il vous permettra de déterminer en quelques clics les applications à mettre à jour parmi tous les programmes installés sur votre PC, y compris les logiciels auxquels vous n'auriez jamais penser. Il vous proposera le cas échéant de télécharger directement les dernières versions et mises à jour proposer par les éditeurs.
IV - Tester la vulnérabilité de son système
- Microsoft met à disposition un site vous permettant de vérifier la sécurité de votre PC : onecare.live.com
- Cet article vous permettra de tester l'efficacité de votre pare-feu.
- Voici d'autre part une sélections de logiciels (liste non exhaustive) qui vous donnera une petite idée du niveau de sécurité de votre PC, et des vulnérabilités à corriger le cas échéant :
- PC Security Test 2008 : logiciel testant la vulnérabilité du PC en simulant des attaques.
- PcAudit: donne une idée du niveau de sécurité d'un PC en testant l'efficacité des logiciels de protections.
- LanSpy : destiner principalement aux administrateur, il permet scanner les machines d'un réseau informatique.
- Microsoft Baseline Security Analyzer : permet de scanner le système d'exploitation afin de déterminer les failles de sécurité à corriger.
V - En conclusion
Comme dit le proverbe : « mieux vaut prévenir que guérir ». Se rappeler que l'une des règles élémentaires en matière de sécurité est de garder son système à jour si vous ne voulez pas vous faire infecter en tombant sur un site piégé ou en cliquant sur un lien infecté ! Comme pour toute chose, la sécurité passe aussi par la prévention des risques et failles de sécurité ! Avoir un système bien à jour vous garantira un surf plus sécurisé, et vous préservera de bon nombre d'attaques de pirates !
Résultats pour Mettre à jour son PC contre les failles de sécurité
Spyware Alert & Windows Security Alert (Résolu) Bonjour à vous tous et merci d'avance à ceux et celle qui passeront du temps à m'aider :) Alors je vous expose mon problème : Un ami m'a passé il y a de cela 3 jours son PC d bureau pour le réparer. En effet, celui-ci bootait...
www.commentcamarche.net/forum/affich-5412285-spyware-alert-windows-security-alert
Svp probleme sp3 (Résolu) salut a tous j'ai un ami qui a mis a jour son pc du sp2 au sp3. bien entendu sa version xp pro n'est pas une officielle. au redemarrage du pc apres mise a jour il n'a plus de bureau ni de menu demarrer juste la souris et c'est...
www.commentcamarche.net/forum/affich-8845388-svp-probleme-sp3
Sécurisation de son PC Pour éviter que son PC soit infecté par des virus, spyware et autres dangers du net, il faut avoir un ordinateur bien sécurisé. Afin d’arriver à ce résultat, il faut veiller à 2 choses :
1) Avoir une bonne défense.
2) Faire attention. En...
www.commentcamarche.net/faq/sujet-8934-securisation-de-son-pc
Résultats pour Mettre à jour son PC contre les failles de sécurité
[CCM] Qui sont les contributeurs ? Comment participer ?Qui sont les contributeurs ?
Comment devenir contributeur ?
Obtenir le statut de contributeur
Rejoindre la communauté des contributeurs
Dois-je avoir des connaissances particulières ?
Comment participer
Les articles de la FAQ CCM
Mise en...
www.commentcamarche.net/faq/sujet-7266-ccm-qui-sont-les-contributeurs-comment-participer
Sécurité - Protéger un ordinateur contre les malwares d'InternetAfin de lutter contre tous types d'infections, de se protéger efficacement, de désinfecter son PC, il est nécessaire de disposer de certains logiciels et programmes dont je vais essayer de vous expliquer leur utilité.
I - Antivirus/Pare...
www.commentcamarche.net/faq/sujet-2432-securite-proteger-un-ordinateur-contre-les-malwares-d-internet
Résultats pour Mettre à jour son PC contre les failles de sécurité
Commander son Pc depuis un site web ? (Résolu)Bonjour à tous, Voila, existe t'il sur internet un site web sécurisé qui permet de commander à distance (depuis le site web) son PC. l'éteindre, voir l'écran, bouger la souris, acceder à des programmes. Bien sur, je me doute bien...
www.commentcamarche.net/forum/affich-4674817-commander-son-pc-depuis-un-site-web
Que faire quand on s'ennuis devant son PC ... (Résolu)Bonjour, Voila j'ai un gros probleme... on est le lendemain de Noël et mon jeux ne marche pas, je doit attendre 2 jours! Que faire quand on s'ennuit devant son PC sans flouder sur des forums d'entraide ? =D voila Joyeux Noël a tous ! et...
www.commentcamarche.net/forum/affich-4412739-que-faire-quand-on-s-ennuis-devant-son-pc
Quand éteindre son PC ? (Résolu)Bonjour, Quelqu'un peut-il me dire si il vaut mieux laisser son PC allumé toute la journée ou l'éteindre après chaque utilisation? Je l'allume 2 à 3 fois par jour et on m'a dit que c'était mauvais pour l'ordi. Merci
www.commentcamarche.net/forum/affich-3491450-quand-eteindre-son-pc
Résultats pour Mettre à jour son PC contre les failles de sécurité
Une journée pour lutter contre la contrefaçon, un phénomène grandissant(Paris - Relaxnews) - Mardi 26 juin aura lieu la Journée Mondiale anti-contrefaçon, alors que ce fléau est en pleine expansion. D'après des statistiques publiées par la Commission Européenne, 250 millions de produits contrefaits ont été saisis l'an...
www.commentcamarche.net/actualites/une-journee-pour-lutter-contre-la-contrefacon-un-phenomene-grandissant-3111761-actualite.php3
Demain aura lieu la Journée Mondiale Anti-Contrefaçon, alors que le phénomène grandit(Paris - Relaxnews) - Demain, mardi 26 juin a lieu la Journée Mondiale anti-contrefaçon, alors que ce fléau est en pleine expansion. D'après des statistiques publiées par la Commission Européenne, 250 millions de produits contrefaits ont été saisis...
www.commentcamarche.net/actualites/demain-aura-lieu-la-journee-mondiale-anti-contrefacon-alors-que-le-phenomene-grandit-3165208-actualite.php3
[Brève] Nouveau rappel de batteries Sony pour Dell, HP et ToshibaAprès des problèmes de surchauffe sur certains PC portables, le géant japonais Sony est contraint de procéder au rappel de 100.000 modèles de PC portables de marques HP, Toshiba et Dell, commercialisés dans le monde entier. Les trois fabricants ont...
www.commentcamarche.net/actualites/breve-nouveau-rappel-de-batteries-sony-pour-dell-hp-et-toshiba-5847610-actualite.php3
Résultats pour Mettre à jour son PC contre les failles de sécurité
Connecter l'ordinateur à une chaîne HIFIPourquoi brancher son PC sur une chaîne?
Les ordinateurs fournissent désormais un son aussi bon que des chaînes hifi.
Il est possible de s'en servir pour écouter de la musique notamment grâce aux
fichiers mp3 qui restituent un son quasimment...
www.commentcamarche.net/contents/pratique/hifi.php3