Sécurité - En mettant à jour leur navigateur le 8 septembre, les utilisateurs de Firefox sauront également si leur version de Flash est obsolète ou non, via une procédure d'alerte lancée par Mozilla. Firefox 3.6 intègrera nativement un système de contrôle des plugins.
Les extensions Flash dans les navigateurs web sont de plus en plus exploitées par les pirates pour des attaques informatiques. Pas étonnant lorsqu'on sait que plus de 90% des utilisateurs de logiciels de navigation disposent de Flash sur leur ordinateur.
Mozilla a donc décidé d'alerter ses utilisateurs recourant à une version vulnérable de l'application d'Adobe. Ainsi, mardi 8 septembre, à l'occasion de la diffusion d'une mise à jour pour les versions 3.0 et 3.5 de Firefox, une procédure identifiera la version de Flash installée par l'internaute.
80% d'internautes ne disposent pas d'un Flash à jour
Si l'application est détectée comme n'étant plus à jour, un message sera affiché dans Firefox. Après la mise à jour du navigateur, la première page à s'ouvrir au redémarrage liste les nouveautés. Cette page d'information comprendra donc cette fois, en plus, une alerte relative à Flash, avec un lien de téléchargement sur le site d'Adobe si la version détectée est obsolète.
Sur le blog sécurité de Mozilla, Johnathan Nightingale explique que cette nouvelle fonctionnalité sera limitée à l'audit du plugin Flash. S'appuyant sur des résultats d'études, il estime à 80% la part d'utilisateurs de Firefoxutilisant actuellement une version de Flash vulnérable.
Un audit généralisé des plugins en novembre dans Firefox 3.6
Mais Mozilla envisage déjà d'étendre cet audit de sécurité à d'autres logiciels interagissant avec Firefox. Ainsi, plus tard au cours du mois de septembre, les utilisateurs pourront se rendre sur une page dédiée et procéder à un scan des plugins installés sur leur ordinateur.
Enfin, avec Firefox 3.6, prévu en principe pour le mois de novembre, lenavigateur intègrera en natif une nouvelle fonctionnalité de contrôle des plugins (Flash, QuickTime, Acrobat,...). Celle-ci fonctionnera sur le même principe que la mise à jour des extensions.
Actuellement, un utilisateur est automatiquement prévenu (au lancement de Firefox) lorsqu'une nouvelle version d'une des extensions qu'il utilise est disponible. Avec Firefox 3.6, il sera alerté de la même façon de la disponibilité des mises à jour des plugins.
Aucun commentaire:
Enregistrer un commentaire