Protégez votre système contre les exploits d'Adobe Flash dans votre navigateur

fonction de sécurité de connexion

Adobe Flash est plein de failles de sécurité, et cette semaine nous avons des correctifs et un exploit du jour zéro. Voici comment vous aider à vous protéger des exploits malveillants.

Vulnérabilités d'Adobe
Adobe a révélé cette semaine une autre vulnérabilité critique dans Flash susceptible d’affecter les systèmes Windows, Mac et Linux. L'exploit peut permettre à un pirate informatique de provoquer un crash et de prendre le contrôle de votre système.

Cet exploit fait suite à la publication par la société de plusieurs correctifs (69 pour être exact) plus tôt dans la semaine pour Flash, Reader et Acrobat.

Selon le bulletin de sécurité Adobe:

Une vulnérabilité critique (CVE-2015-7645) a été corrigée.identifiés dans Adobe Flash Player 19.0.0.207 et les versions antérieures pour Windows, Macintosh et Linux. Une exploitation réussie pourrait provoquer un crash et permettre éventuellement à un attaquant de prendre le contrôle du système affecté.

Adobe a eu connaissance d'un rapport signalant qu'un exploit pour cette vulnérabilité était utilisé dans des attaques ciblées limitées.

MISE À JOUR: Adobe s'attend à ce que les mises à jour soient disponibles dès le 16 octobre.

Mise à jour du 16/10/2016: Adobe a en effet patché ce dernier exploit. Cependant, pour vous protéger des inévitables vulnérabilités futures, je vous recommande de suivre les étapes suivantes.

Aidez à protéger votre ordinateur contre les exploits de Flash

Nous savons tous que Flash va dans le sens dudinosaure, et le meilleur moyen de protéger votre système est de désinstaller complètement Adobe Flash. Malheureusement, cette option peut ne pas être réaliste pour beaucoup d'utilisateurs.

Mais ce que vous pouvez faire, c'est gérer quand Flash est utiliséen configurant l'option Click to Play dans votre (vos) navigateur (s). Lorsque cette option est activée, votre navigateur ne lance pas automatiquement le rendu du contenu Flash potentiellement malveillant. Cela vous permet de contrôler ce qui est affiché ou non.

Pour la plupart des navigateurs, vous pouvez trouver un add-on qui bloquera le flash pour vous, mais vous pouvez également le faire manuellement. Voici un aperçu des trois grandes choses à faire.

Google Chrome

Dans Chrome, ouvrez Paramètres, puis sélectionnez Afficher les paramètres avancés. Faites défiler et cliquez Paramètres de contenu sous la section Confidentialité.

Paramètres Chrome

Faites défiler la liste jusqu'à Plug-ins, puis cochez la case Laissez-moi choisir quand exécuter le contenu du plugin.

Paramètres de confidentialité

Mozilla Firefox

La méthode la plus simple consiste à installer le module complémentaire Flashblock. Mais pour le faire manuellement, dirigez-vous vers Outils> Add-ons et sélectionnez Plugins.

ff addons

Faites défiler la liste et trouvez Shockwave Flash et modifiez l’option en Demander d'activer.

ff

Internet Explorer

Bien sûr, dans IE, la désactivation de Flash est la plus maladroite… de toute façon… allez à Outils> Gérer les add-ons.

c'est à dire

Puis sélectionnez Tous les add-ons dans le menu déroulant sous Afficher.

tous les addons IE

Clic suivant Supprimer tous les sites en bas et fermez les paramètres.

supprimer des sites IE

Désactiver Flash dans IE est une sorte de tout ou rien. Lorsque vous atteignez un site contenant du contenu Flash, vous pouvez autoriser son exécution sur l’ensemble du site ou non.

Autoriser Flash Internet Explorer

Je dois également mentionner qu'Adobe Flash Player est inclus dans Microsoft Edge dans Windows 10. Mais il est beaucoup plus facile à désactiver. Il suffit d'aller à Paramètres> Paramètres avancés et éteignez l'interrupteur.

bord flash

Lorsque vous accédez à un site contenant du contenu Flash dans Firefox ou Chrome, vous verrez qu'il a été bloqué, comme dans la photo ci-dessous. Ensuite, choisissez si vous voulez l'exécuter ou non.

Lancer Flash

Vous avez désormais le contrôle du contenu Flash lu, quel que soit le navigateur utilisé.

lire du contenu flash

La disparition de Flash continue

En ce qui concerne les vulnérabilités, Adobe Flash aplus de trous de sécurité que le fromage suisse. Tu te souviens quand Steve Jobs a écrit une lettre ouverte sur son dédain pour Flash? C'était en 2010 et pourtant, il existe toujours.

Les entreprises de technologie font de leur mieux pour prendre des mesures pour l'éliminer également. Voici quelques exemples:

Google a officiellement éliminé les annonces Flash dans Chrome. Google AdWords permet de convertir automatiquement les annonces créées avec Flash en HTML5, format sûr et fiable qui remplace Flash.

Amazon a interdit les publicités Flash et est bloqué sur la plupart des plates-formes de périphériques mobiles modernes. En fait, sur mobile, vous devez effectuer beaucoup de tâches pour visualiser le contenu Flash.

Il existe même un mouvement Occupy Flash dans le but de mettre fin au monde du plugin Flash Player.

Si la désinstallation de Flash n’est pas une option viable pourvotre situation, activer la fonction Click to Play dans votre navigateur est votre meilleur choix. Et, bien sûr, assurez-vous de toujours disposer de la version la plus récente.

Après avoir implémenté cela, vous serez surpris de voir combien de Flash est encore disponible. Vous pensiez que bon nombre de sites importants l’avaient supprimée, mais elle n’en reste pas moins une réalité.

0

Articles similaires

laissez un commentaire