Actualités > Sécurité

Firefox fait la chasse aux plug-in Flash dangereux

La prochaine mise à jour de Firefox sera l’occasion de faire le ménage dans les versions obsolètes de l’extension Flash. Une mesure qui vise à renforcer la sécurité du navigateur.

Stéphane Long

01net.

le 07/09/09 à 18h54

15 réactions

envoyer
par mail

imprimer
l'article

Mozilla est bien décidé à lutter contre les sources de nuisance pour Firefox. Et cela passe par un grand ménage au sein des plug-in, ces modules logiciels qui étendent les fonctions du navigateur Web.

agrandir la photo

La première étape interviendra à l'occasion des prochaines mises à jour de Firefox 3.5.3 et 3.0.14, prévues le 9 septembre 2009. Pendant l'opération, le logiciel procèdera à une vérification de la version de l'extension Flash installée sur l'ordinateur de l'internaute. Si celle-ci est obsolète, un message d'alerte s'affichera à l'écran, après la phase d'installation. L'utilisateur sera invité à mettre à jour son plug-in à partir du site d'Adobe.

« Des versions anciennes des plug-in peuvent provoquer des plantages, des problèmes de stabilité et peuvent représenter des risques significatifs pour la sécurité », insiste Johnathan Nightingale, l'un des membres de l'équipe Sécurité de Mozilla.

Le choix de s'attaquer au Flash en priorité s'explique par la popularité de ce plug-in, devenu un quasi standard pour afficher des vidéos au sein du navigateur. Malheureusement, 80 % des utilisateurs auraient recours à des versions obsolètes du logiciel, s'inquiète Johnathan Nightingale, citant une étude publiée au mois d'août par l'éditeur spécialiste de la sécurité, Trustee.

Firefox 3.6 veillera au grain

Cette opération Flash n'est qu'un premier pas. Johnathan Nightingale explique dans un post que Mozilla va travailler avec d'autres éditeurs de plug-in pour lancer des procédures de vérification similaires.

Mais ce n'est pas tout. En commentaire de ce billet publié sur le site dédié à la sécurité, Christopher Blizzard, porte-parole de Mozilla, détaille les prochaines mesures de la Fondation. Dès ce mois-ci, les internautes pourront se rendre sur une page Web pour vérifier la « fraîcheur » de leurs plug-in.

Le processus de test sera introduit au sein de Firefox 3.6 (alias Namoroka) : si une version obsolète d'un plug-in est détectée, l'utilisateur sera immédiatement renvoyé vers cette page de mise à jour. Le même dispositif est aujourd'hui utilisé pour les extensions de Firefox.

Par la suite, l'objectif est de permettre la mise à jour des plug-in sans passer par cette page, mais directement depuis la fonction utilisée pour mettre à jour le navigateur. Sans doute le meilleur moyen de garantir la sécurité de Firefox.

Actu précédente

Trojan.Peskyspy met Skype sur écoute

Actu Suivante

La grippe A, nouvelle astuce du spam et des malwares

15 AVIS SUR CET ARTICLE

Avis sur «Firefox fait la chasse aux plug-in Flash dangereux»

Trier par

Bien

de ac golala , posté le 07 septembre 2009 à 19h34

Salut , toujours en avance firefox , bien jouer la aussi .

alerter le modérateur

pareil sous Internet Explorer ?

de Rapahel-73 , posté le 07 septembre 2009 à 20h11

Microsoft devrait faire pareil avec Internet Explorer

alerter le modérateur

RAS

de huygens666 , posté le 08 septembre 2009 à 12h39

Pour le moment il est sur IE8 sur la securite.

alerter le modérateur

rien compris

de yvo2m , posté le 08 septembre 2009 à 15h52

pensez à mettre les accents circonflexes.
"sur" est différent de "sûr".
Ta phrase ainsi écrite ne veux rien dire.

sinon je ne vois pas en quoi internet explorer est plus sûr. IE8 ne vérifie pas que ton plugin flash est à jour.
Je suppose donc que tu étais ironique.

alerter le modérateur

MS incapable

de LoupRouge , posté le 11 septembre 2009 à 10h31

Microsoft ne pourra pas faire pareil avant plusieures années: Quand une idée est bonne, ils l'adoptent systématiquement, mais en la modifiant légèrement pour être incompatible. (Voir opendocument, javascript, ...)

Cette méthodologie implique des années de développements et de tests.

alerter le modérateur