Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Windows 7 : Chrome et le nouvel Edge seront supportées pendant 18 mois

La question était clairement sur le tapis et a maintenant sa réponse : les deux navigateurs bénéficieront d’un support allongé de 18 mois sur le système.

Windows 7 recevra ce soir ses derniers correctifs avec le Patch Tuesday de janvier. Après quoi, comme nous l’avons expliqué récemment, il sera laissé à « l’abandon ». Sans rustines pour les failles de sécurité, son utilisation deviendra dangereuse.

Google et Microsoft supporteront respectivement Chrome et Edge sur la plateforme pendant un délai normalement suffisant pour laisser à tout le monde le temps de migrer, Windows 10 étant l’option la plus simple. Pour rappel, le nouvel Edge sera disponible demain en version finale.

Cependant, même si un navigateur à jour est un maillon essentiel de la chaine de sécurité lors de la navigation, il ne saurait remplacer les correctifs de sécurité absents. Les failles de Windows 7 ne pourront être compensées par un navigateur, quel qu’il soit. L’exploitation active de brèches et les sites capables d’en tirer partie ne sont qu’une question de temps.

On attend maintenant que les autres éditeurs, particulièrement Mozilla, annoncent leurs intentions. Dans le cas de Brave, Opera ou encore Vivaldi, la porte leur est grande ouverte pour un support identique puisqu’ils sont basés eux aussi sur Chromium.

14 commentaires
Avatar de yl INpactien
Avatar de ylyl- 14/01/20 à 10:02:31

Comme pour feu XP, on pourra le passer en version POS (Point Of Sales) pour conserver les rustines purement OS (noyau/drivers) peut-être et gagner 2 ans, peut-être?
Il est probable que des combines sortent d'ici qq semaines... Ne pas se précipiter vers une version 10 mal fichue.

Avatar de taxalot INpactien
Avatar de taxalottaxalot- 14/01/20 à 10:13:04

Je suis toujours relativement amusé par ce genre de discours sur "l'exploitation  de brèches inévitable" : aucune catastrophe, que je sache, n'est arrivée avec la fin du support de XP pour les irréductibles qui y sont restés.

Avatar de luckydu43 Abonné
Avatar de luckydu43luckydu43- 14/01/20 à 10:23:04

Il y avait déjà des catastrophes avant la fin du support...
Je doute qu'il y ait des chiffres sur le sujet mais je ne vois pas pourquoi les hackers auraient gardé leurs failles pour eux sans les exploiter après la fin du support d'XP

J'ai eu une bécane sous XP en 2014, pas le choix (Pentium III, 384Mo, HDD IDE 4200rpm) mais elle a vite tourné sous ToutouLinux par la suite. Si je dois la réutiliser sous XP, jamais elle ne verra la couleur d'une carte réseau

Édité par luckydu43 le 14/01/2020 à 10:24
Avatar de taxalot INpactien
Avatar de taxalottaxalot- 14/01/20 à 10:27:43

J'ai une VM ou deux sous XP qui tournent depuis des années sans le moindre problème. Le fait qu'il y aie eu des soucis "avant la fin du support" ne fait que signaler que ce n'est donc pas le support en question qui est un problème.

On est loin des jours d'un OS gruyère non protégé vulnérable par une simple exposition au net. De nos jours, l'utilisation d'un navigateur récent, et le respect des règles de sécurité de base (ne pas aller sur des sites chelous, ne pas ouvrir des pièces jointes débiles) suffit largement à se protéger sur Internet.
Et d'ailleurs, si l'on a ce genre de comportement suicidaire, un OS récent ne suffirait pas non plus.

Avatar de Ler van keeg INpactien
Avatar de Ler van keegLer van keeg- 14/01/20 à 10:36:49

Si seulement le nouvel Edge pouvait être porté sur Windows Mobile... On peut rêver.

Avatar de grsbdl INpactien
Avatar de grsbdlgrsbdl- 14/01/20 à 11:28:19

Sous Seven (et encore plus sous XP) tu auras par exemple des versions récentes de TLS qui ne seront pas supportées, facilitant dans une certaine mesure des attaques réseau type man-in-the-middle, typiquement le genre de truc tentant quand tu veux créer un point d'accès "gratos" et récupérer les numéros de carte bleu des pigeons qui se seront connectés. Et ça passe inaperçu pour la victime.
Ce n'est qu'un exemple parmi tant d'autres des possibilités qui s'offrent aux pirates lorsqu'ils ont devant eux une machine périmée sur le plan de la sécurité.
Bien évidemment nous ne sommes plus à une époque où il suffisait de laisser le PC connecté 30s à Internet pour être piraté, mais... Y'a de sacrées menaces, et contrairement aux vieux virus bien bruyants, les menaces d'aujourd'hui sont souvent très discrètes.

Avatar de Methio INpactien
Avatar de MethioMethio- 14/01/20 à 11:45:27

taxalot a écrit :

J'ai une VM ou deux sous XP qui tournent depuis des années sans le moindre problème. Le fait qu'il y aie eu des soucis "avant la fin du support" ne fait que signaler que ce n'est donc pas le support en question qui est un problème.

On est loin des jours d'un OS gruyère non protégé vulnérable par une simple exposition au net. De nos jours, l'utilisation d'un navigateur récent, et le respect des règles de sécurité de base (ne pas aller sur des sites chelous, ne pas ouvrir des pièces jointes débiles) suffit largement à se protéger sur Internet.
Et d'ailleurs, si l'on a ce genre de comportement suicidaire, un OS récent ne suffirait pas non plus.

De tête,

Wannacry te dit bonjour, Renault te salue,

https://fr.wikipedia.org/wiki/WannaCry

En 2019 il y avait une faille sur le RDP qui permettait de corrompre une machine juste via le port exposé.

Et ce n'est que ce qu'on voit à la surface.

Faut pas déconner, VM XP ok pourquoi pas mais faut pas qu'elle soit exposée.

Avatar de taxalot INpactien
Avatar de taxalottaxalot- 14/01/20 à 12:38:04

WannaCry a ciblé qui ?  Joe Duchmon du fond de la Creuse ? D'autant plus un mauvais exemple que la faille a également été patchée sous XP pour le grand public.  Idem pour BlueKeep.
 
Non, vraiment, il s'est passé que dalle.

Édité par taxalot le 14/01/2020 à 12:40
Avatar de tazvld Abonné
Avatar de tazvldtazvld- 14/01/20 à 13:11:57

Tiens, du coup, est-ce que ça veux aussi dire que les microgiciels des processeurs (intel) ne seront plus mise à jours à la prochaine faille découverte ?

Avatar de 127.0.0.1 INpactien
Avatar de 127.0.0.1127.0.0.1- 14/01/20 à 13:17:38

Wannacry : faille SMB (service de partage de fichier)
BlueKeep: faille RDP (service de bureau distant)
...

Pour moi, le problème c'est que Microsoft propose par défaut une "station de travail" qui exécute et expose des services réseaux. Et c'est toujours le cas avec Win7 ou Win10.

De mon point de vue, Win10 n'est pas plus sécurisé "by design" que XP: les deux exposent des services réseaux. On peut juste espérer que qu'il y ait moins de faille dans les services exposés sur les versions récentes... mais bof.

Il n'est plus possible de commenter cette actualité.
Page 1 / 2