13:57

Sécurité

Flash Player : faut-il craindre pour la sécurité de son ordinateur ?


Technologie
  • Flash Player : faut-il craindre pour la sécurité de son ordinateur ? © 2015 D.R./Info241
Publié le 14 juillet 2015 à 20h59min

Pour la seconde fois en l’espace de quelques jours, Flash Player a été victime d’une faille de sécurité majeure. Le navigateur Firefox a décidé dans le feu de l’action de bloquer l’accès pour éviter que les internautes ne soient victimes des piratages. Explications.

Si vous disposez d’un PC, d’un smartphone sous Android ou d’un Mac, vous avez sans doute utilisé le lecteur Flash depuis des années sans même vous en rendre compte. Ce plugin, très courtisé il y a quelques années encore, permet notamment d’afficher certaines vidéos en ligne mais aussi des pages Web et animations exploitant le format “animé” de Flash.

Très en vogue au début des années 2000, le Flash Player a rapidement été écarté du mobile par le géant de l’informatique Apple, qui a toujours refusé de collaborer avec Adobe sous prétexte que son lecteur Flash présentait trop de risques pour la sécurité des utilisateurs et surtout affectait considérablement l’autonomie des appareils. L’arrivée du format HTML 5 a accéléré la chute de Flash, sans pour autant signer la mort du plugin.

Facebook et Mozilla s’y opposent

Récemment, le Flash Player a ainsi été victime de deux grosses failles de sécurité, qui ont contraint Mozilla à bloquer le plugin dans l’attente d’un patch correctif d’Adobe. Les internautes qui utilisent le navigateur Firefox ne peuvent dès lors plus voir s’afficher tout le contenu Flash des pages Web, ce qui est en soi plutôt gênant, mais totalement justifié, si l’on en croit Alex Stamos, le nouveau chef de la sécurité informatique chez Facebook, qui appelle les autres géants du Web à bannir définitivement le plugin d’Adobe pour le condamner à une mort rapide et indolore. Si Mozilla et Microsoft ne prendront probablement pas le risque de bloquer définitivement le logiciel d’Adobe, sous la crainte de voir certains utilisateurs opter pour un autre navigateur, Mozilla n’a en tout cas pas hésité à prendre des mesures pour bloquer temporairement le plugin, le temps qu’Adobe propose une solution.

Quels sont les risques ?

Pour l’heure, il est difficile de mesurer le facteur risque. Le fait que Mozilla bloque le plugin montre néanmoins qu’il existe un risque très sérieux que les pirates profitent des failles pour s’attaquer aux internautes. Dans l’attente d’un patch, il est donc préférable de désactiver temporairement Flash.

S’il semble fort peu probable que les pirates aient déjà trouvé une manière d’exploiter les failles de sécurité, plusieurs experts en sécurité informatique estiment que cela pourrait être le cas d’ici quelques heures / jours.

A quels risques s’exposent les internautes ? Là aussi, il est difficile de dire avec certitude l’issue d’un piratage massif. Dans le pire scénario imaginable, les internautes pourraient exploiter l’une des failles pour utiliser à distance les ordinateurs de leurs victimes et dérober des documents, utiliser des maliciels exigeant une rançon pour le déblocage de documents, voire accéder à leurs comptes bancaires. Dans le meilleur scénario, ils se contenteraient d’utiliser les ordinateurs infectés pour envoyer des SPAM à d’autres internautes.

Comment bloquer Flash sur les autres navigateurs ?

Sur Internet Explorer, cliquez sur le bouton “Paramètres” de votre navigateur (le rouage, en haut à droite), puis sur “Gérer les modules complémentaires”, pour cliquer ensuite sur le bouton “Désactiver” à côté de l’entrée “Shockwave Flash Object”.

Sous Chrome, il suffit de taper “chrome:plugins” dans la barre d’adresse pour faire apparaître tous les plugins installés sur votre navigateur et désactiver (“disable” en anglais) le Flash Player d’Adobe.

Le patch tant attendu

Une fois qu’Adobe aura mis à disposition du public une mise à jour, il vous suffira de réactiver le plugin en reproduisant exactement la même procédure sur votre navigateur. Dans le cas de Firefox, Mozilla devrait automatiquement réactiver le module une fois que la sécurité des internautes ne sera plus menacée.

Avec lesoir.be


Laissez un commentaire
© 2013-2017 Binto Media Group |  Mentions légales |  Conditions générales |  Rejoindre la rédaction |  Flux RSS |  Publicité |  Binto Media Group |  Placer votre pub sur le site
Passer à la version mobile