| ||||||||
Grand Maître astucien | Bonjour, Modification : cet article concerne aussi Vista, dont la mise à jour a cessé le 11/04/2017. De nombreux internautes utilisent encore XP pour surfer sur Internet. Ce système d'exploitation, développé par Microsoft, a eu une longévité exceptionnelle méritée, compte tenu de sa stabilité, de sa fiabilité et de son utilisation dans le monde de l'entreprise avec une version XP pro. Néanmoins, les logiciels ont des cycles de vie correspondant à des périodes au cours desquelles ils sont maintenus et développés par l'éditeur. Un peu d'Histoire : XP a été commercialisé à partir de la fin de l'année 2001. Il a subi des mises à jour mensuelles et des mises à jour majeures avec les packs SP :
En 2007, le système Vista a été commercialisé en remplacement de XP, mais XP a continué à bénéficier de mises à jour jusqu'en avril 2014 (à l'exception de la version "Embedded" ou embarquée qui équipe certains appareils autonomes. Cette dernière possède des mises à jour jusqu'en début 2016). Les mises à jour sont absolument essentielles car elles corrigent des vulnérabilités liées à des erreurs de programmation. Ces vulnérabilités sont signalées par différents organismes, parmi lesquels les CERTA. Elles sont ensuite prises en compte pour corriger les erreurs de programmation des OS et des logiciels (navigateurs, Java, acrobat reader, flash player, suites bureautiques etc...). Une faille est dite zéro day si elle est inconnue ou si elle est connue sans avoir été corrigée. Ces failles sont dangereuses car elles peuvent être exploitées. Les codes logiciels utilisant des failles de sécurité sont appelés "exploits". Il sont souvent développés par des chercheurs en sécurité informatique afin de prouver aux éditeurs la dangerosité de certains logiciels faillibles et pour les inciter à apporter des correctifs (P.O.C). Ils sont aussi développés secrètement par des informaticiens ayant décidé de profiter de ces failles, soit pour monétiser ces recherches (hackers travaillant pour des organisations mafieuses) ou pour créer des vecteurs offensifs dans le cadre d'actions militaires (Exemple de Stuxnet utilisé il y a quelques années pour attaquer des installations industrielles Scada afin de réduire le potentiel nucléaire iranien. Il est avéré que des états ont contribué à développer ce code très élaboré s'appuyant sur plusieurs zéro days). XP n'est donc plus développé, tout comme d'autres logiciels. Une liste en est dressée ici : http://www.cert.ssi.gouv.fr/site/CERTA-2005-INF-003/index.html Cela signifie que les vulnérabilités qui sont découvertes et rendues publiques ne seront plus corrigées par Microsoft dans XP (pas plus que ne seront corrigées les failles des logiciels de cette liste). Toute proportion gardée, c'est un petit peu comme si vous continuiez à utiliser votre véhicule alors qu'aucune pièce d'usure n'est remplacée (plaquettes de frein, pneumatiques, essuie-glace, lampes etc...) et qu'aucun garage n'accepte de réparer ce véhicule. Continuer à utiliser XP pour surfer sur Internet devient donc hautement risqué, quelle que soit la suite de protection censée protéger le pc. Il y a des risques décuplés de vols de données (mots de passe, informations bancaires), d'infection pouvant compromettre l'intégrité du contenu du pc (effacement des données, cryptage par des malwares crypteurs comme cryptowall , stockage de contenus pédopornographiques sur le pc infecté, utilisation des ressources du pc infecté et de sa connexion pour générer du spam ou des attaques par DDOS) compte tenu du caractère public des failles zéro day : http://www.zebulon.fr/actualites/13604-une-faille-de-securite-zero-day-sur-toutes-les-versions-de-microsoft-internet-explorer.html Un peu comme la vaccination médicale (qui vous protège et empêche d'infecter les autres), continuer à utiliser votre pc sous XP engage votre responsabilité (par rapport aux risques personnels de compromission que vous encourez), mais aussi par rapport aux dégâts que l'exploitation de votre machine peut produire sur les autres. Solutions : Il existe deux possibilités pour contourner ce problème :
C'est pour ces raisons que certains intervenants refusent de désinfecter une machine sous XP car le risque de ré-infection et de compromission reste extrêmement élevé à moyen ou long terme et cela maintient artificiellement en circulation un parc de machines dangereuses. Bonne journée. Fill Modifié par Fill le 30/06/2017 10:07 | |||||||
Publicité | ||||||||
| ||||||||
Grand Maître astucien | Merci de ne poster aucun commentaire à la suite. Fill | |||||||
|
Les bons plans du moment PC Astuces | Tous les Bons Plans | ||||||||||||||||||
|
Sujets relatifs | ||
|