Mozilla bloque Flash par défaut sur le navigateur Firefox

Publié · Mis à jour


Le logiciel Adobe Flash est maintenant bloqué par défaut sur toutes les versions du navigateur web Firefox.

Mozilla, qui développe Firefox, a imposé le blocage à cause de bugs découverts récemment avec Flash qui ont été activement utilisés par les cyber-voleurs.

Les bugs ont été détaillées dans un dépôt secret de documents volés de la firme de sécurité Hacking Team qui a été frappé par des attaquants la semaine dernière.

Adobe a dit prendre “très au sérieux” la faille de sécurité de Flash et prévoit un correctif.

Flash est largement utilisé sur de nombreux sites Web pour les éléments multimédias et interactifs.

Sur ses pages de support, Mozilla a déclaré que le blocage resterait jusqu’à ce que “Adobe lance une version de mise à jour pour résoudre les problèmes de sécurité critiques”. Les attaquants ont été connus pour utiliser des vulnérabilités dans Flash afin d’installer des logiciels malveillants sur les ordinateurs et voler des données, a ajouté la compagnie.

Les vulnérabilités dans les documents volés de Hacking Team ont été rapidement ajoutée à ce qu’on appelle des “kits d’exploits” qui sont utilisés par de nombreux voleurs quand ils planifient un plan qui visent à prendre en charge les ordinateurs des victimes.

facebook-flash

Le chef de la sécurité de Facebook a pris contact avec Adobe pour envisager d’arrêter Flash

Mozilla a également donné des conseils sur la façon de régler les paramètres de Firefox afin que Flash s’active uniquement avec la permission de l’utilisateur d’un navigateur plutôt que d’être toujours actif. Mozilla dit que les utilisateurs doivent activer Flash seulement sur des sites de confiance. Firefox est le troisième programme de navigation de bureau le plus populaire, selon les chiffres recueillis par les cabinets d’analyse qui surveillent la part de marché du navigateur.

Le blocage arrive peu de temps après que le nouveau chef de la sécurité de Facebook, Alex Stamos, a publiquement appelé Adobe pour mettre un terme à Flash.

“Il est temps pour Adobe d’annoncer la date de fin de vie de Flash et de demander aux navigateurs d’arrêter le programme le même jour,” a-t-il dit dans un tweet.

Plus tard dans un message, il a déclaré que si Adobe fixait une date d’arrêt, cela aiderait tout le monde a se préparer pour le jour où il ne fonctionnerait plus.

Flash et d’autres produits Adobe figurent régulièrement parmi les 10 meilleurs applications favorisées par des criminels désireux de compromettre les ordinateurs et voler des données qu’ils peuvent revendre car elles sont utilisées sur de nombreux appareils.

Adobe a déjà corrigé une des vulnérabilités révélées dans les fichiers volés de Hacking Team. Cependant, la société a dit qu’elle travaillait encore sur des correctifs pour deux autres bugs trouvés par la firme de sécurité.

Les correctifs pour les autres bugs devraient être disponibles plus tard cette semaine.

Adobe prend la sécurité “très au sérieux” et effectue “des efforts” en interne pour renforcer Flash contre les attaquants,a déclaré Adobe au site de nouvelles technologiques The Register.

Source : BBC


Vous aimerez aussi...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *