Protégez votre système contre les exploits d'Adobe Flash dans votre navigateur

Linux Microsoft Os X Adobe   /   by admin   /   March 18, 2020

Comment
ParBrian Burgess

Dernière mise à jour le

se connecter fonction de sécurité

Adobe Flash est plein de failles de sécurité, et cette semaine, nous avons obtenu des correctifs et un exploit zero-day. Voici comment vous protéger contre les exploits malveillants.

Vulnérabilités d'AdobeAdobe cette semaine a révélé encore une autre vulnérabilité critique dans Flash ce qui peut affecter le système Windows, Mac et Linux. L'exploit peut permettre à un pirate informatique de provoquer un crash et de prendre le contrôle de votre système.

Cet exploit vient sur les talons de l'entreprise libérer plusieurs correctifs (69 pour être exact) plus tôt dans la semaine pour Flash, Reader et Acrobat.

Selon le Bulletin de sécurité Adobe:

Une vulnérabilité critique (CVE-2015-7645) a été identifiée dans Adobe Flash Player 19.0.0.207 et les versions antérieures pour Windows, Macintosh et Linux. Une exploitation réussie peut provoquer un crash et potentiellement permettre à un attaquant de prendre le contrôle du système affecté.

Adobe a connaissance d'un rapport selon lequel un exploit pour cette vulnérabilité est utilisé dans des attaques ciblées limitées.

MISE À JOUR: Adobe prévoit que les mises à jour seront disponibles dès le 16 octobre.

Mise à jour 16/10/2016: Adobe a en effet patché ce dernier exploit. Cependant, pour vous protéger contre les futures vulnérabilités inévitables, je recommande de mettre en œuvre les étapes suivantes.

Aidez à protéger votre ordinateur contre les exploits Flash

Nous savons tous que Flash va dans le sens du dinosaure, et la meilleure façon de protéger votre système est de désinstaller complètement Adobe Flash. Malheureusement, cette option peut ne pas être réaliste pour de nombreux utilisateurs.

Mais ce que vous pouvez faire est de gérer l'utilisation de Flash en configurant l'option Click to Play pour celui-ci dans votre ou vos navigateurs. Une fois activé, votre navigateur ne commencera pas automatiquement à afficher le contenu Flash potentiellement malveillant. Il vous permet de contrôler ce qui est ou n'est pas affiché.

Pour la plupart des navigateurs, vous pouvez trouver un module complémentaire qui bloquera le flash pour vous, mais vous pouvez également le faire manuellement. Voici un aperçu de la façon de le faire dans les trois grands.

Google Chrome

Dans Chrome, ouvrez Paramètres, puis sélectionnez Afficher les paramètres avancés. Faites défiler vers le bas et cliquez Paramètres de contenu sous la section Confidentialité.

Paramètres de Chrome

Faites défiler la page jusqu'à Plug-ins, puis cochez la case Me laisser choisir quand exécuter le contenu du plug-in.

Paramètres de confidentialité

Mozilla Firefox

La méthode la plus simple consiste à installer le module complémentaire Flashblock. Mais pour le faire manuellement, rendez-vous sur Outils> Modules complémentaires et sélectionnez Plugins.

addons ff

Faites défiler vers le bas et trouvez Shockwave Flash et changez l'option en Demandez à activer.

ff

Internet Explorer

Bien sûr, dans IE, désactiver Flash est le plus maladroit… de toute façon… allez sur Outils> Gérer les modules complémentaires.

c'est à dire

Sélectionnez ensuite Tous les modules complémentaires dans le menu déroulant sous Afficher.

tous les addons IE

Cliquez ensuite Supprimer tous les sites en bas et fermez les paramètres.

supprimer des sites IE

Désactiver Flash dans IE est une sorte de tout ou rien. Lorsque vous accédez à un site avec du contenu Flash, vous pouvez autoriser son exécution sur l'ensemble du site ou non.

Autoriser Flash Internet Explorer

Je dois également mentionner que Adobe Flash Player est inclus dans Microsoft Edge dans Windows 10. Mais c'est beaucoup plus facile à désactiver. Dirigez-vous vers Paramètres> Paramètres avancés et actionnez l'interrupteur.

Flash Edge

Lorsque vous accédez à un site avec du contenu Flash dans Firefox ou Chrome, vous verrez qu'il a été bloqué, comme sur la photo ci-dessous. Choisissez ensuite si vous souhaitez l'exécuter ou non.

Exécuter Flash

Vous avez désormais le contrôle sur la lecture du contenu Flash, quel que soit le navigateur que vous utilisez.

lire du contenu flash

La disparition du flash continue

En ce qui concerne les vulnérabilités, Adobe Flash a plus de failles de sécurité que le fromage suisse. Rappelez-vous quand Steve Jobs a écrit une lettre ouverte à propos de son dédain pour Flash? C'était en 2010, et pourtant cela existe toujours.

Les entreprises technologiques font de leur mieux pour prendre des mesures pour l'éliminer également. Voici quelques exemples:

Google a officiellement supprimé les publicités Flash dans Chrome. Google AdWords permet de automatiquement convertir les annonces créées avec Flash en HTML5, le format sûr et fiable qui remplace Flash.

Amazon a interdit les publicités Flash et il est bloqué sur la plupart des plates-formes d'appareils mobiles modernes. En fait, sur mobile, vous devez passer par beaucoup de cerceaux juste pour afficher le contenu Flash.

Il y a même un Mouvement Occupy Flash dans le but de mettre fin au monde du plugin Flash Player.

Si la désinstallation de Flash n'est pas une option viable pour votre situation, l'activation de la fonction Click to Play dans votre navigateur est votre meilleur choix. Et, bien sûr, assurez-vous toujours d'avoir la version la plus récente à tout moment.

Après avoir implémenté cela, vous serez surpris de la quantité de Flash disponible. Un grand nombre de sites importants que vous pensiez avoir supprimés, mais cela existe toujours.

Nuage
Évaluation
107
vues
0
Commentaires
YOU MIGHT ALSO LIKE