Le navigateur Web de Steam Deck a besoin d’urgence d’une mise à jour

Un écran Steam Deck montre le logo du navigateur Web Firefox fissuré en deux.

Capture d’écranVanne / Mozilla / Kotaku

Tel que rapporté par Jouer sous Linuxet parlé sur reddit, le Steam Deck a un petit problème de sécurité avec sa version assez obsolète de Firefox. Valve aurait promis un correctif, mais il ne viendra pas avant la prochaine mise à jour de SteamOS. C’est loin d’être idéal.

La version actuelle du navigateur non chromé populaire est 102.0.1, tandis que SteamOS a la version 96.0.3, vieille de six mois. Vous n’avez pas besoin d’être une conférence de piratage Def Con régulière pour savoir que vous ne devriez pas vous promener avec un navigateur Web obsolète, en particulier celui que vous utilisez pour stocker les mots de passe pour, oh, je ne sais pas, les sites Web de médias sociaux, sites Web bancaires, ou même Steam lui-même. (Au fait, n’enregistrez pas les mots de passe dans votre navigateur. C’est à cela que servent les gestionnaires de mots de passe.)

La dernière mise à jour majeure de SteamOS de Valve est arrivée le 26 mai, avec des mises à jour fréquentes du client dans les semaines qui ont suivi. Cependant, aucun n’a mis à jour la version de janvier de Firefox. Une version bêta est également disponible pour la prochaine mise à jour du système d’exploitation, mais vous devrez vous y inscrire et ce n’est pas une version finale. Cette version bêta ne met pas à jour Firefox non plus, et passer à une version bêta d’un système d’exploitation n’est généralement pas non plus un bon moyen d’améliorer sa sécurité.

Kotaku a contacté Valve pour un commentaire.

Bien que ce problème particulier soit exagéré, faisant peut-être une montagne de taupinière (pour être honnête, je suis loin d’être un expert en sécurité), il pose un défi avec les jeux SteamOS et Linux en général.

Depuis le plus récent Résultats de l’enquête sur le matériel et les logiciels SteamLes utilisateurs de Linux ne représentent que 1,18 % de la population de Steam. Une petite quantité bien sûr, mais qui grandit avec la popularité croissante du Steam Deck natif de Linux. Les personnes qui utilisent généralement les systèmes d’exploitation Linux sont plus que capables de les protéger, mais que se passe-t-il lorsque la population SteamOS augmente au point qu’elle devient une cible attrayante pour exploiter les vulnérabilités et propager les logiciels malveillants ? Et maintenant que le Steam Deck est annoncé au grand public et pas seulement aux hackers, les « choses à faire et à ne pas faire » pour assurer la sécurité d’une machine Linux ne deviendront que plus importantes.

Si vous venez d’un environnement Windows, la façon dont Linux gère les installations d’applications peut sembler étrange, avec des termes tels que “Flatpak”, “Snap” et “référentiel” qui circulent. Linux a sa propre façon de faire les choses, et c’est un peu plus compliqué que de double-cliquer sur un setup.exe. Il n’y a pas non plus de “Linux Defender” prêt à toujours vous demander “êtes-vous sûr de vouloir installer ceci?” Le “mode bureau” de Steam Deck peut ressembler à Windows ou macOS, et j’espère que Valve a donné la priorité à la sécurité, mais ajouter le mauvais référentiel en saisissant des commandes aléatoires sur le Web pour faire des choses aussi simples que montrer Epic Games Store ou les jeux GOG dans Steam peut vous attirer facilement des ennuis si vous n’êtes pas sûr à 100 % de la façon de protéger votre machine.

Pour beaucoup, le Steam Deck n’est peut-être pas seulement leur premier appareil de jeu Linux, mais aussi leur première expérience de l’ère Linux (Android ne compte pas). Alors que Steam Deck et SteamOS attirent de plus en plus d’utilisateurs, beaucoup seront plus intéressés à faire fonctionner leurs jeux en douceur avec le moins de tracas possible que d’apprendre à exécuter en toute sécurité un système d’exploitation Linux à partir de zéro. Pour le moment, la plupart “nouveau venu Linux jeu vidéo demander» répondent des passionnés généreux et serviables, pas de mauvais comédiens. Mais il n’est pas difficile d’imaginer quelqu’un avec des intentions malveillantes et connaissant l’exploitation de situations telles que des logiciels obsolètes, intervenant pour profiter d’utilisateurs qui, par exemple, ne sont pas conscients des dangers liés à l’exécution de scripts arbitraires.

Les consoles sont des environnements de jeu fermés pour de nombreuses raisons, mais la sécurité est certainement la plus importante d’entre elles. Et bien que la sécurité de Windows puisse certainement être compromise, la plupart d’entre nous supposent simplement que Windows Defender nous sauvera d’un désastre total. Et c’est généralement le cas. Valve a peut-être raison miser sur Linux pour l’avenir du jeu, mais les problèmes de sécurité ne feront qu’augmenter à mesure que le Steam Deck gagnera en popularité. In de toekomst zou Valve er verstandig aan doen zijn best te doen om veiligheidsoverwegingen op de voorgrond te houden, en dat zal meer tijdige updates vereisen met het oog op het patchen van potentieel kritieke kwetsbaarheden, aangezien de gebruikersbasis groot genoeg wordt om snode interesses aan te tirer.

Leave a Reply

Your email address will not be published. Required fields are marked *