Firefox fait la chasse aux plug-in Flash dangereux

Stéphane Long

01net.

le 07/09/2009 à 18h54

15 réactions

envoyer
par mail

imprimer
l'article

Mozilla est bien décidé à lutter contre les sources de nuisance pour Firefox. Et cela passe par un grand ménage au sein des plug-in, ces modules logiciels qui étendent les fonctions du navigateur Web.

agrandir la photo

La première étape interviendra à l'occasion des prochaines mises à jour de Firefox 3.5.3 et 3.0.14, prévues le 9 septembre 2009. Pendant l'opération, le logiciel procèdera à une vérification de la version de l'extension Flash installée sur l'ordinateur de l'internaute. Si celle-ci est obsolète, un message d'alerte s'affichera à l'écran, après la phase d'installation. L'utilisateur sera invité à mettre à jour son plug-in à partir du site d'Adobe.

« Des versions anciennes des plug-in peuvent provoquer des plantages, des problèmes de stabilité et peuvent représenter des risques significatifs pour la sécurité », insiste Johnathan Nightingale, l'un des membres de l'équipe Sécurité de Mozilla.

Le choix de s'attaquer au Flash en priorité s'explique par la popularité de ce plug-in, devenu un quasi standard pour afficher des vidéos au sein du navigateur. Malheureusement, 80 % des utilisateurs auraient recours à des versions obsolètes du logiciel, s'inquiète Johnathan Nightingale, citant une étude publiée au mois d'août par l'éditeur spécialiste de la sécurité, Trustee.

Firefox 3.6 veillera au grain

Cette opération Flash n'est qu'un premier pas. Johnathan Nightingale explique dans un post que Mozilla va travailler avec d'autres éditeurs de plug-in pour lancer des procédures de vérification similaires.

Mais ce n'est pas tout. En commentaire de ce billet publié sur le site dédié à la sécurité, Christopher Blizzard, porte-parole de Mozilla, détaille les prochaines mesures de la Fondation. Dès ce mois-ci, les internautes pourront se rendre sur une page Web pour vérifier la « fraîcheur » de leurs plug-in.

Le processus de test sera introduit au sein de Firefox 3.6 (alias Namoroka) : si une version obsolète d'un plug-in est détectée, l'utilisateur sera immédiatement renvoyé vers cette page de mise à jour. Le même dispositif est aujourd'hui utilisé pour les extensions de Firefox.

Par la suite, l'objectif est de permettre la mise à jour des plug-in sans passer par cette page, mais directement depuis la fonction utilisée pour mettre à jour le navigateur. Sans doute le meilleur moyen de garantir la sécurité de Firefox.