[ad_1]

Pour la troisième fois en un mois, Adobe a publié une mise à jour pour combler les failles de sécurité dans son Lecteur Flash Logiciel. La mise à jour est arrivée le Patch Tuesday, lorsque Microsoft a publié une douzaine de correctifs pour corriger des dizaines de vulnérabilités dans les fenêtres, Internet Explorer, Skype et autres logiciels.

fenêtres briséesUn quart des correctifs de Microsoft corrigent des failles que l’entreprise qualifie de « critiques », ce qui signifie qu’elles peuvent être exploitées par des logiciels malveillants ou des malcontents pour s’introduire dans des systèmes vulnérables sans l’aide des utilisateurs. Quatre des bulletins traitent de vulnérabilités qui ont été divulguées publiquement avant le Patch Tuesday, ce qui signifie que les pirates malveillants avaient une longueur d’avance pour déterminer comment exploiter ces faiblesses.

Le haut de la liste des priorités parmi ces 12 correctifs devrait probablement être celui pour Internet Explorer, qui corrige plus de deux douzaines de failles dans IE, presque toutes des failles critiques, de navigation vers un site piraté et d’acquisition. Un autre patch, MS15-113corrige des bogues critiques dans Microsoft Navigateur périphérique, son remplacement prévu pour IE. A noter également un Correctif Microsoft Office qui corrige sept défauts.

Ce mois-ci comprend également un patch pour .RAPPORTER, un programme que l’expérience passée m’a appris à patcher séparément. Si vous utilisez Windows et que Windows Update indique que vous avez des correctifs disponibles pour .NET, pensez à décocher ces mises à jour jusqu’à ce que vous ayez appliqué le reste publié mardi. Redémarrez et installez toutes les mises à jour .NET disponibles.

Par ailleurs, Adobe a publié un correctif pour son logiciel Flash Player qui corrige au moins 17 vulnérabilités dans le programme et dans Adobe AIR. Adobe dit qu’il n’est au courant d’aucun exploit dans la nature pour les problèmes abordés dans cette mise à jour, mais les lecteurs doivent sérieusement se demander si l’installation et/ou l’activation de Flash dans le navigateur vaut le risque.

flash cassé-unNouvelle analyse à partir de Avenir enregistré montre qu’Adobe Flash Player a fourni huit des 10 principales vulnérabilités utilisées par les kits d’exploitation en 2015. Les kits d’exploitation sont des packages de logiciels criminels destinés à être intégrés dans le tissu des sites Web piratés ; lorsqu’un visiteur arrive avec des plugins de navigateur obsolètes, l’ordinateur de ce visiteur est silencieusement semé de logiciels malveillants. Quatre-vingt pour cent du temps, ces kits vérifient les navigateurs qui ne sont pas à jour avec les correctifs Flash.

Comme je l’ai noté dans un article précédent, la plupart des utilisateurs peuvent sauter du manège incessant de correctifs Flash en supprimant simplement le programme – ou en le boitant jusqu’à ce qu’il soit nécessaire à des fins ou sur un site.

La désactivation de Flash dans Chrome est assez simple et peut être facilement inversée : sur une installation Windows, Mac, Linux ou Chrome OS de Chrome, tapez « chrome: plugins » dans la barre d’adresse, et sur la page Plug-ins, recherchez le  » Liste Flash : pour désactiver Flash, cliquez sur le lien de désactivation (pour le réactiver, cliquez sur « activer »). Les utilisateurs de Windows peuvent supprimer Flash du panneau Ajout/Suppression de programmes ou utiliser le programme de désinstallation d’Adobe pour Flash Player.

Si vous craignez de supprimer complètement Flash, envisagez une approche à double navigateur. Autrement dit, débranchez Flash du navigateur que vous utilisez pour la navigation quotidienne et laissez-le branché sur un deuxième navigateur que vous n’utilisez que pour les sites nécessitant Flash. Une autre alternative à la suppression de Flash est Click-To-Play, qui vous permet de contrôler le contenu Flash (et Java) à charger lorsque vous visitez une page Web.

Si vous décidez de poursuivre avec Flash et de mettre à jour (version 19.0.0.245 est la dernière pour les systèmes Mac et Windows), les versions les plus récentes de Flash devraient être disponibles sur le Flasher la page d’accueil. Les utilisateurs de Windows qui naviguent sur le Web avec autre chose qu’Internet Explorer peuvent avoir besoin d’appliquer ce correctif deux fois, une fois avec IE et une autre fois en utilisant le navigateur alternatif (Firefox, Opera, par exemple).

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *