[ad_1]

Adobe a publié une mise à jour logicielle critique pour corriger près de deux douzaines de failles de sécurité dans son Lecteur Flash plug-in de navigateur. Par ailleurs, je veux prendre un moment pour encourager les utilisateurs qui ont Adobe Shockwave Player installé pour finalement jeter ce programme ; Il s’avère que Shockwave – qui est livré avec sa propre version de Flash – a encore de nombreuses versions de retard dans le regroupement des derniers correctifs Flash.

flash cassé-unSi vous utilisez et avez besoin de Flash Player, il est temps de mettre à jour le programme (la dernière version est 19.0.0.185 pour les utilisateurs Windows et Mac). Google Chrome et Internet Explorer regrouper leurs propres versions de Flash (également maintenant à la v. 19.0.0.185) ; chacun devrait se mettre à jour automatiquement au plus récent. Découvrez si Flash est installé et son numéro de version actuel en visitant cette page.

Adobe a déclaré qu’il n’était au courant d’aucun exploit dans la nature pour les vulnérabilités corrigées dans cette version Flash. Néanmoins, je recommanderais que si vous utilisez Flash, vous envisagez fortement de le supprimer, ou du moins de le bloquer jusqu’à ce que vous en ayez besoin. La désactivation de Flash dans Chrome est assez simple et peut être facilement inversée : sur une installation Windows, Mac, Linux ou Chrome OS de Chrome, tapez « chrome: plugins » dans la barre d’adresse, et sur la page Plug-ins, recherchez le  » Liste Flash : pour désactiver Flash, cliquez sur le lien de désactivation (pour le réactiver, cliquez sur « activer »). Les utilisateurs de Windows peuvent supprimer Flash du panneau Ajout/Suppression de programmes, ou utiliser le programme de désinstallation d’Adobe pour Flash Player.

Si vous craignez de supprimer complètement Flash, envisagez une approche à double navigateur. Autrement dit, débranchez Flash du navigateur que vous utilisez pour la navigation quotidienne et laissez-le branché sur un deuxième navigateur que vous n’utilisez que pour les sites nécessitant Flash.

Si vous décidez de continuer avec Flash et de mettre à jour, les versions les plus récentes de Flash devraient être disponibles sur le Flash page d’accueilmais méfiez-vous des modules complémentaires potentiellement indésirables, tels que Analyse de sécurité McAfee. Pour éviter cela, décochez la case pré-cochée avant le téléchargement, ou récupérez votre téléchargement Flash spécifique au système d’exploitation à partir de ici. Les utilisateurs de Windows qui naviguent sur le Web avec autre chose qu’Internet Explorer peuvent avoir besoin d’appliquer ce correctif deux fois, une fois avec IE et une autre fois avec le navigateur alternatif (Firefox, Opérapar exemple).

AMORTISSEUR À ONDES DE CHOC

Dans d’autres nouvelles sur les correctifs d’Adobe, le 8 septembre 2015, j’ai exhorté les lecteurs qui ont installé le lecteur multimédia Shockwave à mettre à jour la dernière version ou à supprimer complètement le programme. Dans un article il y a plus d’un an, j’ai expliqué pourquoi vous devriez abandonner Adobe Shockwave, notant que le programme regroupe un composant d’Adobe Flash qui avait plus de 15 mois de retard sur les mises à jour de sécurité.

onde de chocJ’ai vérifié avec Adobe la semaine dernière pour savoir si la version de Shockwave que la société a publiée plus tôt ce mois-ci est rattrapée par les défauts de Flash. Il s’avère que c’est toujours terriblement en retard. La version de Shockwave publiée il y a à peine deux semaines regroupe le runtime Flash 16.0.0.305une version de Flash publiée par Adobe en février 2015.

Traduction: La version de Shockwave publiée par Adobe il y a deux semaines manque de correctifs pour 155 vulnérabilités dans Flash qui peuvent être utilisées pour détourner pratiquement n’importe quel ordinateur qui l’exécute ! Ces correctifs manquants comprennent des correctifs pour une demi-douzaine de failles Flash qui étaient activement exploitées au moment où elles ont été corrigées dans Flash Player.

Vous ne savez pas si Shockwave est installé sur votre ordinateur ? Si vous visitez ce lien et voyez une courte animation, elle devrait vous indiquer quelle version de Shockwave vous avez installée. S’il vous invite à télécharger Shockwave (ou dans le cas de Google Chrome pour une raison quelconque télécharge automatiquement le programme d’installation), alors Shockwave n’est pas installé. Pour supprimer Shockwave, saisissez l’outil de désinstallation d’Adobe ici. MozillaFirefox les utilisateurs doivent noter que la présence du plug-in « Shockwave Flash » répertorié dans la section des modules complémentaires de Firefox indique une installation du plug-in Adobe Flash Player – et non d’Adobe Shockwave Player.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *