La question était clairement sur le tapis et a maintenant sa réponse : les deux navigateurs bénéficieront d’un support allongé de 18 mois sur le système.
Windows 7 recevra ce soir ses derniers correctifs avec le Patch Tuesday de janvier. Après quoi, comme nous l’avons expliqué récemment, il sera laissé à « l’abandon ». Sans rustines pour les failles de sécurité, son utilisation deviendra dangereuse.
Google et Microsoft supporteront respectivement Chrome et Edge sur la plateforme pendant un délai normalement suffisant pour laisser à tout le monde le temps de migrer, Windows 10 étant l’option la plus simple. Pour rappel, le nouvel Edge sera disponible demain en version finale.
Cependant, même si un navigateur à jour est un maillon essentiel de la chaine de sécurité lors de la navigation, il ne saurait remplacer les correctifs de sécurité absents. Les failles de Windows 7 ne pourront être compensées par un navigateur, quel qu’il soit. L’exploitation active de brèches et les sites capables d’en tirer partie ne sont qu’une question de temps.
On attend maintenant que les autres éditeurs, particulièrement Mozilla, annoncent leurs intentions. Dans le cas de Brave, Opera ou encore Vivaldi, la porte leur est grande ouverte pour un support identique puisqu’ils sont basés eux aussi sur Chromium.
Commentaires (14)
#1
Comme pour feu XP, on pourra le passer en version POS (Point Of Sales) pour conserver les rustines purement OS (noyau/drivers) peut-être et gagner 2 ans, peut-être?
Il est probable que des combines sortent d’ici qq semaines… Ne pas se précipiter vers une version 10 mal fichue.
#2
Je suis toujours relativement amusé par ce genre de discours sur “l’exploitation de brèches inévitable” : aucune catastrophe, que je sache, n’est arrivée avec la fin du support de XP pour les irréductibles qui y sont restés.
#3
Il y avait déjà des catastrophes avant la fin du support…
Je doute qu’il y ait des chiffres sur le sujet mais je ne vois pas pourquoi les hackers auraient gardé leurs failles pour eux sans les exploiter après la fin du support d’XP
J’ai eu une bécane sous XP en 2014, pas le choix (Pentium III, 384Mo, HDD IDE 4200rpm) mais elle a vite tourné sous ToutouLinux par la suite. Si je dois la réutiliser sous XP, jamais elle ne verra la couleur d’une carte réseau
#4
J’ai une VM ou deux sous XP qui tournent depuis des années sans le moindre problème. Le fait qu’il y aie eu des soucis “avant la fin du support” ne fait que signaler que ce n’est donc pas le support en question qui est un problème.
On est loin des jours d’un OS gruyère non protégé vulnérable par une simple exposition au net. De nos jours, l’utilisation d’un navigateur récent, et le respect des règles de sécurité de base (ne pas aller sur des sites chelous, ne pas ouvrir des pièces jointes débiles) suffit largement à se protéger sur Internet.
Et d’ailleurs, si l’on a ce genre de comportement suicidaire, un OS récent ne suffirait pas non plus.
#5
Si seulement le nouvel Edge pouvait être porté sur Windows Mobile… On peut rêver.
#6
Sous Seven (et encore plus sous XP) tu auras par exemple des versions récentes de TLS qui ne seront pas supportées, facilitant dans une certaine mesure des attaques réseau type man-in-the-middle, typiquement le genre de truc tentant quand tu veux créer un point d’accès “gratos” et récupérer les numéros de carte bleu des pigeons qui se seront connectés. Et ça passe inaperçu pour la victime.
Ce n’est qu’un exemple parmi tant d’autres des possibilités qui s’offrent aux pirates lorsqu’ils ont devant eux une machine périmée sur le plan de la sécurité.
Bien évidemment nous ne sommes plus à une époque où il suffisait de laisser le PC connecté 30s à Internet pour être piraté, mais… Y’a de sacrées menaces, et contrairement aux vieux virus bien bruyants, les menaces d’aujourd’hui sont souvent très discrètes.
#7
#8
WannaCry a ciblé qui ? Joe Duchmon du fond de la Creuse ? D’autant plus un mauvais exemple que la faille a également été patchée sous XP pour le grand public. Idem pour BlueKeep.
Non, vraiment, il s’est passé que dalle.
#9
Tiens, du coup, est-ce que ça veux aussi dire que les microgiciels des processeurs (intel) ne seront plus mise à jours à la prochaine faille découverte ?
#10
Wannacry : faille SMB (service de partage de fichier)
BlueKeep: faille RDP (service de bureau distant)
…
Pour moi, le problème c’est que Microsoft propose par défaut une “station de travail” qui exécute et expose des services réseaux. Et c’est toujours le cas avec Win7 ou Win10.
De mon point de vue, Win10 n’est pas plus sécurisé “by design” que XP: les deux exposent des services réseaux. On peut juste espérer que qu’il y ait moins de faille dans les services exposés sur les versions récentes… mais bof.
#11
#12
Donc on est d’accord ? Il s’est juste rien passé ?
#13
Rien passé, aucune catastrophe ?? Oh trois fois rien, 50 hopitaux du NHS britannique paralysés, la production de Renault bien perturbée, la Deutsch Bahn aussi, et il y en a des tas d’autres dans le genre
" /> (sans parler des variantes NotPetya et consots qui ont suivi)
Justement, MS a sorti un fix exceptionnel pour XP et Server 2003 pour limiter sa propagation, vu que le parc était encore important.
Et il y a eu aussi le coup de bol du “kill switch” trouvé par un chercheur, qui a stoppé tout net cette version-là du virus.
Sans ça, les irréductibles sous XP / Server 2003 dont tu parles auraient fait un bon gros nid de machines contaminées, sans aucune solution pour les patcher, et prêtes à réinfecter la moindre autre machine qui se serait pointée sans fix même temporairement (machine Win7 juste réinstallée et pas encore MaJ, etc.)
Quelques sources :
https://www.lemonde.fr/pixels/article/2017/05/13/ce-que-l-on-sait-du-logiciel-de…
https://fr.wikipedia.org/wiki/WannaCry#R%C3%A9actions_et_cons%C3%A9quences
#14