Microsoft dégaine le premier
La faille KRACK est embarrassante pour deux raisons. La première, c’est qu’elle s’attaque à la protection WPA2, réputée comme la plus sûre. Autant dire que c’est le Wi-Fi dans son ensemble, qui est compromis. La seconde, c’est qu’elle révèle une certaine hiérarchie en matière de correction de cette faille, présentée cette semaine, mais connue depuis le mois de juillet dernier.
Microsoft l’a déjà colmatée dans sa mise à jour pour Windows 10, 8.1 et 7 distribuée le 10 octobre, Apple a un correctif sur les rangs, mais il ne sera intégré qu’aux prochaines mises à jour mineures de macOS, iOS, watchOS et tvOS, toutes encore en bêta sans date de sortie ferme. Et Google, éditeur du système d’exploitation mobile le plus utilisé au monde ? Le 6 novembre. Un patch de sécurité sera distribué le 6 novembre. Enfin sur les appareils gérés directement par Google au moins. Pour les autres, cela dépendra du sérieux des constructeurs. Certains comme HMD/Nokia sont plus réactifs que d’autres, parfois même plus rapides que Google !
Du fiasco Windows XP au Patch Tuesday
Microsoft premier de la classe, cela pourrait être un troll, quand on connaît l’historique de la firme de Redmond en matière d’attaque de malwares en tous genres, mais c’est pourtant vrai. Microsoft a été confronté à la vulnérabilité de Windows de la manière la plus violente qui soit, à l’époque où il suffisait presque de connecter son PC à Internet pour attraper un virus, et en a tiré les leçons en mettant en place, quelques mois après la sortie de Windows XP, un processus de sécurisation dont on ne peut que constater l’efficacité aujourd’hui, du moins pour les machines qui restent à jour, l’utilisation de vieilles versions de Windows et de logiciels tiers non patchés restant son talon d’Achille.
Sans rentrer dans les détails des initiatives mises en place à l’époque, c’est un cycle de développement entier qui a été mis au point, pour intégrer la sécurité à chaque étape de la création d’une nouvelle version de Windows, accompagné d’une démarche de suivi après la sortie. La mesure la plus emblématique de cette stratégie est la création des « patch tuesday », ces mises à jour de sécurité mensuelles effectuées le deuxième mardi de chaque mois. Et c’est justement via un patch tuesday que Windows 10, 8.1 et 7 ont déjà bénéficié d’un correctif contre la faille KRACK.
Project Treble : un espoir pour Android
Bien sûr, Google a également un programme de mises à jour de sécurité régulières. Le problème, c’est qu’il n’est efficace que si les constructeurs jouent le jeu. Et on ne peut pas dire que ce soit complètement le cas. C’est forcément plus simple pour Microsoft qui contrôle toute la chaîne. Cela dit, c’est aussi le cas d’Apple, pourtant aucune mise à jour n’a été finalisée pour le moment, parce que leur processus est visiblement plus lent.
Il n’y a donc plus qu’à espérer que la situation, côté Android, puisse s’accélérer. Cela fait partie des multiples bénéfices du Project Treble, qui sépare Android en deux partitions, une pour Google et une pour les constructeurs et opérateurs, ce qui devrait à terme faciliter le déploiement de ces correctifs. Les terminaux commercialisés directement sous Android Oreo l’intègrent, et ils commencent à arriver avec les Pixel 2 et Pixel 2 XL, les Sony Xperia XZ1 et XZ1 Compact, et les Huawei Mate 10 et Mate 10 Pro fraichement annoncés.
La bonne nouvelle est que Treble pourra également concerner des smartphones déjà commercialisés : on apprenait hier que la mise à jour Android Oreo/EMUI 8.0 destinée au Huawei Mate 9, prévue pour décembre, rendrait ce dernier compatible Treble. Encore plus que l’adoption plus rapide des dernières fonctionnalités d’Android, ce serait là le progrès le plus radical apporté par cette évolution.
Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.
Je ne vois pas bien ce qu'il y a de drôle quand j'affirme que Windows est particulièrement instable ?!?!?! J'ai connu toutes les versions de Windows et j'ai été administrateur système et réseau durant pas mal d'années et je m'occupais aussi bien des serveurs Windows que des stations de travail sous Windows, donc j'ai l'autorité pour affirmer bien maitriser l'ensemble des versions de Windows et qu'ils sont totalement instables. Je n'aimais pas Windows mais il n'empêche que je faisais parfaitement mon taff et mieux que quiconque puisque après le boulot je continuais à m’entraîner et à m'exercer sur du Windows (plus d'autres systèmes, y compris du Mac OS, mais surtout du Linux !) sur mon temps de repos : donc j'étais fourré 16 heures par jour dans l'informatique !!! Donc, s'il y a bien quelqu'un qui ne rigole pas avec l'instabilité de Windows, c'est bien moi et avec des raisons parfaitement légitimes. Après, tu fais comme tu veux.
Y'en a pourtant, mais bon c'est la même merde chez google. Faudra attendre novembre pour le fix, voir plus ou jamais pour certains.
Sur pc oui.
Donc tu capte pas non plus ???
anéfé !
instabilité avec windows, merci j'ai bien ri ! Sinon je te confirme que ça fait un bail que mon nexus 4 n'a pas reçu de maj de sécurité de la part de google, pour le 5 c'est sûrement la même chose, après pour le 6 il faudrait que des propriétaires se manifestent pour nous dire quelle est la date de la dernière maj de sécurité qu'ils ont reçu. Après tu as l'air très (trop fermé) du coup je vais arrêter la discut avec toi. Moi ce que je dis c'est qu'Android est très bien mais à bcp de défaut surtout sur le suivi des maj (notamment sécurité), Windows Mobile/Phone était très bon, mais avec un store vide malheureusement, Apple malgré sa fermeture a quand même pas mal de qualité (stabilité, fiabilité, sécurité, suivi, sav notamment). Après chacun doit faire son choix en connaissance de cause, et pas dire que l'autre c'est du kk car on a machin ou machin
Pour ce qui est des Nexus ça reste à prouver qu'ils ne recevront plus de mises à jour de sécurité, alors qu'il est clair qu'ils n'auront plus de mise à jour majeures. Sinon, comme je l'ai indiqué il reste la possibilité des custom ROM. Faute de grives... Sinon, il n'y a rien à faire je ne peux pas me faire aux modèles Windows et Apple. Ça me donne plus que de l'urticaire ! Oui, ils réparent des failles (pas vraiment très rapide chez Microsoft en particuliers), mais quand tu vois qu'il y a des failles ou des bugs datant de plusieurs dizaines d'années, sans compter les failles ou les bugs qu'ils rajoutent derrière et qu'il faille plusieurs génération de hotfixes pour finalement combler la faille ou le bug... jusqu'aux prochains. NON, ça me gonfle et ça me gave trop et surtout cette instabilité constante avec Windows !!! Et Windows 10 est le pire de tous avec ses spywares. Et pour ce qui est des maj de Mac OS, c'est assez délirant de voir affluer plusieurs centaines de Mo, quand ce n'est pas des Go à répétitions !!! ^^ O_o C'est juste affolant ! Pour ce qui est des iPhones, il est possible qu'il existe une certaine forme de "sagesse" passé un certain âge (mais pas tous), mais les djeunz sont véritablement des décérébrés avec une agressivité pas croyable. Mais c'est surtout la politique de l'entreprise Apple et de ses dirigeants que j'exècre le plus avec leurs followers, dans le mauvais sens du terme, c'est à dire les mougeons... ;) Arriver à faire admettre et accepter à certains paumés que moins c'est mieux, c'est tout simplement inacceptable à mes yeux !!! Mais j'ai fini par comprendre que parmi les lecteurs et intervenants ils y avaient beaucoup de professionnels et quelques actionnaires qui ont des intérêts financiers très particuliers que ce soit avec Windows et Apple qu'ils défendront bec et ongles leurs seuls intérêts et non pas celui des clients/utilisateurs, et c'est ceux-là je combats sans pitié !
C'est clair !
T'es chez free aussi enfait
je ne change pas de sujet, les terminaux, y compris ceux de Google (Nexus notamment) n'auront pas la mise à jour permettant de combler la faille découverte. Windows, lui va bien mettre à jour son système depuis la version 7, et ce SANS L'INTERVENTION d'un quelconque fabriquant ou assembleur de PC. C'est toute la force de windows et Apple qui agit de la même façon par rapport à Google. Moi dans mon entourage (la 50aine), ils gardent presque tous 3 / 4 ans leur iPhone, voir un peu plus pour certains, s'ils ne le cassent pas. L'effet mode iPhone est passé pour une certaine génération.
c'est ce que je dis, c'est important pour la sécurité c'est tout !
Merci de ne pas changer de sujet puisqu'il était question de la faille KRACK... Sinon, tout n'est pas parfait, mais Google s'améliore, surtout depuis qu'il a pris la décision d'assurer les mises à jour de sécurité et quand il a compris que c'était son point faible alors que Apple marche à reculons... Sa priorité à la base était d'assurer la plus grande part de marché le plus rapidement possible et il a bien réussi même si ce n'était pas selon ses propres critères puisque les constructeurs faisaient ce qui voulaient. Prétendre que Google est à la traîne est juste une question de points de vue alors que même si les produits Apple bénéficie d'un sois-disant meilleur suivi sur une longue période, il n'empêche que chaque grosse mise à jour rend les anciens modèles plus défaillants, instables et ils sont réellement à la peine, et en particuliers pour ce qui est de l'autonomie quand ils ne rament pas complètement, et avec des applis qui ne fonctionnent plus : bonjour les 32 bits... ^^ A ce jour, Apple est toujours le fabricants qui accumulent le plus de failles et de bugs, et l'année 2015 a été la pire année de sa carrière puisqu'il était en tête du podium des OS les plus faillibles et buggués devant Microsoft, ce qui n'est pas un mince exploit. Actuellement Apple n'est "seulement" qu'en 3° position alors que Android est en 6° position et le classement fonctionne à l'inverse de la F1... ^^ Pour ce qui concerne les terminaux qui ne sont plus suivis par leurs fabricants il reste malgré tout la possibilité des custom ROM, dont LineageOS alors que c'est imposs
A part les failles... ca sert a quoi ? En fait c'est surtout que les nouvelles fonctionnalités sont devenus ultra nulles..; quand y'en a puisque personne n'utilise les launchers google
La freebox mini4k est confirmé "pas besoin de patcher", la faille mineure ne s'attaquant pas aux points d’accès. Le chromecast fait parti des appareils mis a jour en direct par google de manière autonome, mais le risque est hyper faible sur cet appareil, malgré sa garnde tendance a forcer les wifi du type wpa2
le gros pb c'est que ça ne mets pas à jour les "vieux" terminaux qui ont 3 ou 4 ans (et ce n'est pas si vieux, et bcp sont encore en circulation). Apple lui suit bien ses terminaux sur une si longue période, et je suis certains qu'en cas de faille grave, ils pourraient aussi patch un vieux modèle plus suivi... Google est à la traine pour ça et il faut savoir le reconnaitre ! Pour Windows Phone/Mobile je ne sais plus où ils en sont mais leur système d'être indépendant du constructeur/opérateur pour les maj tout comme le fait Apple est bien mieux que ce que fait Google !
Oui c'est sûr que ça devrait être fait :) mais dans combien de temps ? Surtout que les patchs de sécurité c'est pas la mère à boire à intégrer et à déployer, contrairement à une mise à joue majeure où même toutes mises à jour mineures. Obliger les constructeurs à les déployer pendant 3 ans voir 4 ans, ça serait top.
Désolé mais c'est la seconde fois que je t’explique que tu m'as l'air d'avoir l'esprit torDu... ;) Sinon, pour répondre à ton commentaire je te signale que le début du fil de discussion initié par iAndroid concernait les produits Google ! "Et puis tiens, pour ceux qui ont un Chromecast, un Google Home ou Google wifi, et pire une box TV sous Android, ils vont rester vulnérables un bon moment voire toujours !!!". Puis Krayia lui a répondu : "Google mets à jour tout les mois." Et voilà que iAndroid réplique stupidement : "Juste pour les Pixels" Alors que l'on sait très bien que Google met à jour l'ensemble de ses produits !!! Donc à quoi ça rime de sortir une telle connerie alors qu'il a toujours été question de Google dès le départ et non pas des autres constructeurs ? Pour ce qui est des autres constructeurs et de Samsung en particuliers que je connais le mieux, mon Galaxy Note 3 datant de 2013 a continué à recevoir des mises à jour de sécurité jusqu'à juillet 2017, et mai 2017 pour le firmware XEF c'est à dire la version française nue et alors que c'est un Android avec une grosse surcouche et pour un modèle aussi ancien. Donc, je te laisse le soin de calculer par toi-même la durée de ce suivi à priori plutôt "misérable" et s'il dépasse ou non les 2 ans... Au vue de la gravité de cette faille, j'espère que Samsung fera une exception et qu'il rajoutera au moins une mise à jour supplémentaire pour combler cette faille particulièrement dangereuse... Pour ce qui est des autres fabricants de smartphones à base d'Android Stock ou quasi Stock (donc y compris Android Wear), j'ose espérer que Google en fera de même. Après, il est clair qu'il en existe qui sont de très mauvais élèves comme Huawei/Honor, ou d'autres chinois, mais pas uniquement... Mais dans ce cas, on sait qu'il y a des marques sur lesquels on ne peut pas compter et dont il faut se méfier comme de la peste !
Il y a déjà des lois pour la protections des données personnelles que l'on peut améliorer en introduisant une obligation de sécurité numérique. Même si il n'y avait rien, les lois ça se votent Le numérique fait partie intégrante de nos vies, qu'on le veuille ou non. Dans le cadre de la lutte contre l'obsolescence programmée aussi... Bcp reste à faire ce n'est pas une raison pour ne rien faire ?
Merci la défragmentation d'Android..
Je ne connais pas beaucoup de téléphones Android à 1000€...
Tu es sur Windows Phone ? :O
il n'a pas toutafé tord, Google distribue bien un maj à jour de sécu mensuelle, mais les fabricants ne l'appliquent presque pas... ou alors que sur les flagships et ce pendant maxi un an, voir 2 ans s'ils sont de bonne humeur
tiens +1 quid pour le chromecast ????
et après on viendra nous dire que c'est Android les mise à jour du système (je parle des maj majeures annuelles) ne sont pas importantes car les nouvelles fonctionnalités ne sont pas indispensables. Hors si justement, ces maj incluent ce genre de correctif de sécurité qui ne peuvent pas passer par google play service, voir le patch mensuel qui de toute façon n'est pas suivi par les fabricants, ou alors très peu...
2 barres sur 5, ça capte super bien pour les fanboys mdr ^^
Ils ne connaissent pas linux ici.
Apple c'est pas regle du tout, c'est que pour les beta. Comment se rassurer quand on est un fanboy absolu ^^
Windows est plus secure que Apple, j'ai bien fait de rester dessus. C'est triste de payer 1000€ pour une télephone avec des grosses failles comme ça ^^ Vive les pigeons. Jcomprend que tu ai la mort comme ça maintenant ^^
Tu crois qu'il y a une législation pour les MAj ? Haha je ne pense pas.
Bah nan, Apple n'a pas donné de date de déploiement de ce patch ...
Qui a dit qu'Apple c'était réglé ? c'est pas publié donc c'est pas réglé. Si tu le considères comme ça, chez Google aussi c'est réglé alors. Tu vois ton raisonnement absurde ?
ou et comment google pousse a prendre ses machines.
Tu aime jouer avec les mots Apple n'a pas déployé le patch sur l'ensemble des appareils mais seulement sur les version bêta de ces os. D'ailleurs il n'y a pas que Google qui distribue les patch sécurités dans les temps...mais bon tu peux pas t'empêcher de venir cracher ton venin comme toujours
iOS/Mac OS ce sont des filets à grosses mailles qui n'attrapent que les mougeons et qui laissent passer tout le reste !!! A ce jour, Apple reste toujours sur le podium des fabricants avec le plus de failles, alors que Android n'est qu'en 6° position !!! Les patches pour iOS/Mac OS n'ont à ce jour aucune date de déploiement ferme !!! Pour ce qui concerne Android, on pourra toujours compter sur les customs ROM et/ou customs kernels en attendant...
Arrête donc de systématiquement lire les news en diagonale puisque ça concerne tous les produits Google !!! Tu deviens de plus en plus chiant à force ! :(
"Apple a un correctif sur les rangs, mais il ne sera intégré qu’aux prochaines mises à jour mineures de macOS, iOS, watchOS et tvOS, toutes encore en bêta sans date de sortie ferme" "Apple c'est réglé ?" : Apprends à lire. Quid des possesseurs des iPhone 4 ?
Ce qui n'est pas ton cas !
Il faudrait une législation plus contraignante pour faire avancer les choses bcp plus vite
Juste pour les Pixels
Il a surtout un iPhone, il est tranquille !
Et puis tiens, pour ceux qui ont un Chromecast, un Google Home ou Google wifi, et pire une box TV sous Android, ils vont rester vulnérables un bon moment voire toujours !!! L'Apple TV est déjà patchée, enfin bon je dis ça je ne dis rien !
Donc voilà : Alors pour reprendre ce qui est dit dans le dernier paragraphe, Windows a bien déployé un correctif, et Apple c'est réglé. Reste le problème récurrent d'Android où la sécurité est encore au second plan, le laxisme à la Google. Et voici ce qu'on peut lire dans numérama : "Pour Google, un responsable aux Pays-Bas du géant du net a fait savoir que « les appareils Android disposant d’un patch de sécurité du 6 novembre ou au-delà sont protégés contre ces vulnérabilités ». Donc non seulement il faudra attendre jusqu'au 6 novembre, mais faudra-t-il que les constructeurs fassent l'effort de mettre à jour leur OS, ce qui est totalement illusoire à part les flaghships. Donc on en revient toujours au même constat : Android est une passoire.
"D'autre part, le problème est corrigé dans un patch mensuel comme Microsoft (mais qui sera effectivement celui du mois suivant). Comme d'habitude, ce sera aux fabricants de jouer le jeu... " Justement tout le pb est bien là chez Android !!! Tous les appareils faisant tourner windows (dans ses versions les plus récentes) seront mis à jour. Pour android, sûrement qu'un milliard d'appareil ne seront pas mise à jour à cause de cette conception complètement idiote du système qui fait que les maj de sécurité dépendent du bon vouloir du constructeur d'appliquer ou non ces maj...
fake t'es chez free, donc impossible d'avoir du réseau... ---->>>
Euh il faut revoir vos news. Les premiers à avoir eu un patch c'est Linux. Même si c'est vrai que Windows a été réactif sur ce coup là. -------Envoyé depuis l'application Humanoid pour smartphone
https://uploads.disquscdn.com/images/714132c3d02cf52fb452f906ff5cf5e389d24f6458b2cb39e29701c6ed5afcf2.png xD
Je ne sais pas si Google a grand chose à se reprocher là-dessus. D'une part, le problème vient de la conception du protocole : ce n'est donc pas un bug Android. D'autre part, le problème est corrigé dans un patch mensuel comme Microsoft (mais qui sera effectivement celui du mois suivant). Comme d'habitude, ce sera aux fabricants de jouer le jeu... Ou non. Comme les fabricants de milliers d'objets connectés, qui seront mis à jour ou pas (même quand les librairies nécessaires ont été patchées en "upstream"). Après, le problème est grave effectivement : il transforme n'importe quel réseau wifi en réseau wifi ouvert. Mais rien de plus. D'une part, ce n'est pas exploitable à distance. Et d'autre part, qu'un pirate connecté à votre réseau ne pourra pas décrypter ce qui transite en SSL (entre votre navigateur et les sites, par ex.). D'ailleurs, FrAndroid... A quand HTTPS, chez vous ? Comme TheVerge, CNet... Les sites orientés techno, quoi ! ;-)
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix